Türkiyedeki Windows tabanlı e-ticaret sitelerinin bir çoğunun v-pos altyapısı olarak kullandığı epayapi.dll dosyasının 1.1.0.23 versiyonunda varolan stack-overlow açığı suistimal edilerek yabancı kod çalıştırılabiliyor.
 
Yayınlanma Tarihi: 14 Kasım 2005
Durum: Üretici firma ile 17 Ekim 2005 tarihinde irtibata geçilmiş ve açık bildirilmiştir. Üretici firma bu bültenin yayınlanmasından önce yeni bir versiyon çıkararak müşterilerinin güvenliğini kontrol altına almıştır

EST V-Pos COM objesi (epayapi.dll ver.1.0.0.9) , heap-overflow açığı bulundu.
Bu açık ile heap üzerinde bir sonraki modülün virtual function pointer tablosunun değerlerini değiştirilip ve COM objesini çalıştıran sitenin kullanıcı bağlamında yabancı kod çalıştırılabiliyor. 
Yayınlanma Tarihi: 6 Kasım 2005
Durum: Üretici firma ile 9 Ekim 2005 tarihinde irtibata geçilmiş ve açık bildirilmiştir.
Bulan: www.srlabs.net