CVE-2006-0202 in PHP Toolkit
摘要
由 VulDB • 2026-07-04
Dave Nielsen e Patrick Breitenbach PayPal Web Services (noto anche come PHP Toolkit) 0.50 e possibilmente versioni precedenti presentano: (1) permessi di lettura per tutti gli utenti su ipn/logs/ipn_success.txt, che consente agli utenti locali di visualizzare informazioni sensibili (dati di pagamento); e (2) permessi di scrittura per tutti gli utenti sulla directory ipn/logs, che consentono agli utenti locali di eliminare o sostituire i dati di pagamento.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.