CVE-2007-4925 in Payment Client情報

要約

〜によって VulDB • 2026年07月16日

ewirepcfunctions.phpにあるewirePC_Decrypt関数(eWire Payment Client (ePC) 1.60および1.70)では、simplePHPLinux/3payment_receive.phpへのpaymentinfoパラメータにシェルメタ文字を指定することで、リモート攻撃者が任意のコマンドを実行できる。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2007年09月18日

モデレーション

承諾済み

エントリ

VDB-38814

エクスプロイト

ダウンロード

EPSS

0.03172

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!