Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 0.68%
- Veröffentlicht 13.01.2006 23:03:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
Dave Nielsen and Patrick Breitenbach PayPal Web Services (aka PHP Toolkit) 0.50, and possibly earlier versions, allows remote attackers to enter false payment entries into the log file via HTTP POST requests to ipn_success.php.
3.6
CVE-2006-0202
- EPSS 0.06%
- Veröffentlicht 13.01.2006 23:03:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
Dave Nielsen and Patrick Breitenbach PayPal Web Services (aka PHP Toolkit) 0.50 and possibly earlier has (1) world-readable permissions for ipn/logs/ipn_success.txt, which allows local users to view sensitive information (payment data), and (2) world...
1