漏洞详情: CVE-2006-0201

漏洞标题
NVD 暂无描述信息
来源:NVD
PHP Toolkit for PayPal IPN_success.PHP日志文件注入漏洞
来源:CNNVD
漏洞描述
Dave Nielsen and Patrick Breitenbach PayPal Web Services (aka PHP Toolkit) 0.50, and possibly earlier versions, allows remote attackers to enter false payment entries into the log file via HTTP POST requests to ipn_success.php.
来源:NVD
Dave Nielsen and Patrick Breitenbach PayPal Web Services(也称为PHP Toolkit)0.50及可能的更早版本,远程攻击者可以通过对ipn_success.php的HTTP POST请求将错误的付款条目输入到日志文件中。
来源:CNNVD
Dave Nielsen 和 Patrick Breitenbach PayPal Web Services (aka PHP Toolkit) 0.50 以及可能的早期版本,允许远程攻击者通过 HTTP POST 请求将虚假支付 entries 写入日志文件到 ipn_success.php 网站。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接