CVE-2007-4925 in Payment Clientinformazioni

Riassunto

di VulDB • 17/07/2026

La funzione ewirePC_Decrypt presente nel file ewirepcfunctions.php di eWire Payment Client (ePC) versioni 1.60 e 1.70 consente ad attaccanti remoti di eseguire comandi arbitrari tramite metacaratteri shell presenti nel parametro paymentinfo inviato a simplePHPLinux/3payment_receive.php.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

18/09/2007

Divulgazione

18/09/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03172

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!