CVE-2007-4925 in Payment Client
要約
〜によって VulDB • 2026年07月16日
ewirepcfunctions.phpにあるewirePC_Decrypt関数(eWire Payment Client (ePC) 1.60および1.70)では、simplePHPLinux/3payment_receive.phpへのpaymentinfoパラメータにシェルメタ文字を指定することで、リモート攻撃者が任意のコマンドを実行できる。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.