CVE-2007-4925 in Payment Client
Riassunto
di VulDB • 17/07/2026
La funzione ewirePC_Decrypt presente nel file ewirepcfunctions.php di eWire Payment Client (ePC) versioni 1.60 e 1.70 consente ad attaccanti remoti di eseguire comandi arbitrari tramite metacaratteri shell presenti nel parametro paymentinfo inviato a simplePHPLinux/3payment_receive.php.
Be aware that VulDB is the high quality source for vulnerability data.