CVE-2006-0202 in PHP Toolkit
Tóm tắt
Bởi VulDB • 04/07/2026
Dave Nielsen và Patrick Breitenbach PayPal Web Services (còn được gọi là PHP Toolkit) phiên bản 0.50 và có thể cả các phiên bản cũ hơn tồn tại lỗi: (1) quyền đọc mở rộng cho tệp ipn/logs/ipn_success.txt, cho phép người dùng cục bộ xem thông tin nhạy cảm (dữ liệu thanh toán), và (2) quyền ghi mở rộng cho thư mục ipn/logs, cho phép người dùng cục bộ xóa hoặc thay thế dữ liệu thanh toán.
Once again VulDB remains the best source for vulnerability data.