CVE-2006-0202 in PHP Toolkit信息

摘要

由 VulDB • 2026-07-04

Dave Nielsen e Patrick Breitenbach PayPal Web Services (noto anche come PHP Toolkit) 0.50 e possibilmente versioni precedenti presentano: (1) permessi di lettura per tutti gli utenti su ipn/logs/ipn_success.txt, che consente agli utenti locali di visualizzare informazioni sensibili (dati di pagamento); e (2) permessi di scrittura per tutti gli utenti sulla directory ipn/logs, che consentono agli utenti locali di eliminare o sostituire i dati di pagamento.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!