一、 漏洞 CVE-2006-0201 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Dave Nielsen 和 Patrick Breitenbach PayPal Web Services (aka PHP Toolkit) 0.50 以及可能的早期版本,允许远程攻击者通过 HTTP POST 请求将虚假支付 entries 写入日志文件到 ipn_success.php 网站。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Dave Nielsen and Patrick Breitenbach PayPal Web Services (aka PHP Toolkit) 0.50, and possibly earlier versions, allows remote attackers to enter false payment entries into the log file via HTTP POST requests to ipn_success.php.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
PHP Toolkit for PayPal IPN_success.PHP日志文件注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Dave Nielsen and Patrick Breitenbach PayPal Web Services(也称为PHP Toolkit)0.50及可能的更早版本,远程攻击者可以通过对ipn_success.php的HTTP POST请求将错误的付款条目输入到日志文件中。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-0201 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-0201 的情报信息