一、 漏洞 CVE-2006-0202 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Dave Nielsen 和 Patrick Breitenbach 的 PayPal Web Services(aka PHP Toolkit) 0.50 以及可能更早版本具有 (1)对 ipn/logs/ipn_success.txt 的可读权限,这允许本地用户查看敏感信息(支付数据);以及 (2)对 ipn/logs 的可写权限,这允许本地用户删除或替换支付数据。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Dave Nielsen and Patrick Breitenbach PayPal Web Services (aka PHP Toolkit) 0.50 and possibly earlier has (1) world-readable permissions for ipn/logs/ipn_success.txt, which allows local users to view sensitive information (payment data), and (2) world-writable permissions for ipn/logs, which allows local users to delete or replace payment data.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
PHP Toolkit for PayPal IPN_success.PHP日志文件注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Dave Nielsen and Patrick Breitenbach PayPal Web Services(也称为PHP Toolkit)0.50及可能的更早版本中,(1)所有用户对ipn/logs/ipn_success.txt全域可读,这可让本地用户查看敏感信息(付款数据),以及(2)所有用户对ipn/logs全域可写,这可让本地用户删除或替换付款数据。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-0202 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-0202 的情报信息