Türkiyedeki Windows tabanlı e-ticaret sitelerinin bir çoğunun v-pos altyapısı olarak kullandığı epayapi.dll dosyasının 1.1.0.23 versiyonunda varolan stack-overlow açığı suistimal edilerek yabancı kod çalıştırılabiliyor.
 
Yayınlanma Tarihi: 14 Kasım 2005
Durum: Üretici firma ile 17 Ekim 2005 tarihinde irtibata geçilmiş ve açık bildirilmiştir. Üretici firma bu bültenin yayınlanmasından önce yeni bir versiyon çıkararak müşterilerinin güvenliğini kontrol altına almıştır

epayapi.dll dosyası içerisinde kullanıcılardan alınan kredi kartı numarası, kredi kartı son kullanım tarihi, cvc2 kodu gibi parametreler uzunluk kontrolü yapılmadan işlenmektedir.

İlgili COM Objesi içerisindeki processorder fonksiyonunda kullanıcıların girdiği bilgilerin web üzerinden alış-verişini sağlamak amacıyla URLEncoding işlemi yapılmaktadır.

URLEncoding işlemi esnasında encode edilecek veri için stack üzerinde sabit bir alan ayrılmış, bu alana fazla veri gönderildiğinde de kod çalıştırılabildiği gözlenmiştir.

epayapi.dll dosyasının bu versiyonunu kullanan kullanıcıların vakit kaybetmeden yeni sürümünü kullanmaları ve gerekli tüm formlarda parametrelerin uzunluk kontrollerini yapmaları önerilir.