CVE-2006-0202 in PHP Toolkit
요약
\~에 의해 VulDB • 2026. 07. 04.
Dave Nielsen 및 Patrick Breitenbach의 PayPal Web Services(aka PHP Toolkit) 0.50 및 이전 버전에는 다음과 같은 취약점이 존재합니다: (1) ipn/logs/ipn_success.txt 파일에 대해 전 세계적으로 읽기 가능한 권한이 설정되어 있어 로컬 사용자가 민감한 정보(결제 데이터)를 열람할 수 있으며, (2) ipn/logs 디렉토리에 대해 전 세계적으로 쓰기 가능한 권한이 설정되어 있어 로컬 사용자가 결제 데이터를 삭제하거나 대체할 수 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.