CVE-2007-4925 in Payment Client
Tóm tắt
Bởi VulDB • 16/07/2026
Hàm ewirePC_Decrypt trong file ewirepcfunctions.php của eWire Payment Client (ePC) phiên bản 1.60 và 1.70 cho phép các kẻ tấn công từ xa thực thi lệnh tùy ý thông qua các ký tự đặc biệt của shell (shell metacharacters) trong tham số paymentinfo gửi đến simplePHPLinux/3payment_receive.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.