漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Dave Nielsen and Patrick Breitenbach PayPal Web Services (aka PHP Toolkit) 0.50 and possibly earlier has (1) world-readable permissions for ipn/logs/ipn_success.txt, which allows local users to view sensitive information (payment data), and (2) world-writable permissions for ipn/logs, which allows local users to delete or replace payment data.
漏洞信息
N/A
漏洞
N/A
漏洞
PHP Toolkit for PayPal IPN_success.PHP日志文件注入漏洞
漏洞信息
Dave Nielsen and Patrick Breitenbach PayPal Web Services(也称为PHP Toolkit)0.50及可能的更早版本中,(1)所有用户对ipn/logs/ipn_success.txt全域可读,这可让本地用户查看敏感信息(付款数据),以及(2)所有用户对ipn/logs全域可写,这可让本地用户删除或替换付款数据。
漏洞信息
N/A
漏洞
N/A