CVE-2006-0202 in PHP Toolkitthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Dave Nielsen và Patrick Breitenbach PayPal Web Services (còn được gọi là PHP Toolkit) phiên bản 0.50 và có thể cả các phiên bản cũ hơn tồn tại lỗi: (1) quyền đọc mở rộng cho tệp ipn/logs/ipn_success.txt, cho phép người dùng cục bộ xem thông tin nhạy cảm (dữ liệu thanh toán), và (2) quyền ghi mở rộng cho thư mục ipn/logs, cho phép người dùng cục bộ xóa hoặc thay thế dữ liệu thanh toán.

Once again VulDB remains the best source for vulnerability data.

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!