摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
设计漏洞
攻击类型:
远程攻击
发布日期:
2005-01-04
更新日期:
2005-01-04
受影响系统:
sco openserver 5.x
安全系统:
无
漏洞报告人:
sco
......
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
设计漏洞
攻击类型:
远程攻击
发布日期:
2005-01-04
更新日期:
2005-01-04
受影响系统:
sco openserver 5.x
安全系统:
无
漏洞报告人:
sco
......
PHP Toolkit for PayPal支付信息绕过漏洞和事务数据泄露漏洞上一页 ...
.cens已经报道了在php toolkit for paypal中的漏洞,可被恶意攻击者利用绕过某些安全限制与泄露敏感
【程序编程相关:
Zotob病毒疫情:已击溃数十企业网络】 【推荐阅读:
edmoBBS 多个SQL注入漏洞】信息. 【扩展信息:
Mac OS X存在多处严重漏洞】
1.问题是支付信息被不安全的保存在web根下的"logs"目录的日志文件中,可被利用泄露某些事务数据.
2.问题是"ipn_success.php"脚本没有验证支付信息的来源,当没有支付通过paypal发生时,漏洞可被利用写入成功的支付.
已经报道了在php toolkit for paypal 0.5版本中的漏洞,其他版本也可能受到影响.
测试方法:
无
解决方法:
限制web访问"logs"目录,并且编辑源代码确认支付被安全的执行.
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
设计漏洞
攻击类型:
远程攻击
发布日期:
2005-01-05
更新日期:
2005-01-05
受影响系统:
sco openserver 5.x
安全系统:
无
漏洞报告人:
sco
......
