漏洞信息详情

PHP Toolkit for PayPal IPN_success.PHP日志文件注入漏洞

漏洞简介

Dave Nielsen and Patrick Breitenbach PayPal Web Services(也称为PHP Toolkit)0.50及可能的更早版本中,(1)所有用户对ipn/logs/ipn_success.txt全域可读,这可让本地用户查看敏感信息(付款数据),以及(2)所有用户对ipn/logs全域可写,这可让本地用户删除或替换付款数据。

漏洞公告

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本。

参考网址

来源: VUPEN

名称: ADV-2006-0183

链接:http://www.frsirt.com/english/advisories/2006/0183

来源: MISC

链接:http://www.uinc.ru/articles/vuln/ptpaypal050.shtml

来源: BID

名称: 16218

链接:http://www.securityfocus.com/bid/16218

来源: BUGTRAQ

名称: 20060112 Multiple PHP Toolkit for PayPal Vulnerabilities

链接:http://www.securityfocus.com/archive/1/421739

来源: SECUNIA

名称: 18444

链接:http://secunia.com/advisories/18444

来源: OSVDB

名称: 22379

链接:http://www.osvdb.org/22379

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多