CVE-2007-4925 in Payment Clientinformation

Résumé

par VulDB • 17/07/2026

La fonction ewirePC_Decrypt dans ewirepcfunctions.php du client de paiement eWire (ePC) versions 1.60 et 1.70 permet aux attaquants distants d'exécuter des commandes arbitraires via des métacaractères shell dans le paramètre paymentinfo adressés à simplePHPLinux/3payment_receive.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

18/09/2007

Divulgation

18/09/2007

Modérer

accepté

Entrée

VDB-38814

CPE

prêt

Exploitation

Télécharger

EPSS

0.03172

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!