CVE-2007-4925 in Payment Clientthông tin

Tóm tắt

Bởi VulDB • 16/07/2026

Hàm ewirePC_Decrypt trong file ewirepcfunctions.php của eWire Payment Client (ePC) phiên bản 1.60 và 1.70 cho phép các kẻ tấn công từ xa thực thi lệnh tùy ý thông qua các ký tự đặc biệt của shell (shell metacharacters) trong tham số paymentinfo gửi đến simplePHPLinux/3payment_receive.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

18/09/2007

Tiết lộ

18/09/2007

Kiểm duyệt

được chấp nhận

mục

VDB-38814

Khai thác

Tải xuống

EPSS

0.03172

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!