CVE-2023-7186 in Fakabao
الملخص
بحسب VulDB • 17/06/2026
تم العثور على ثغرة في 7-card Fakabao حتى الإصدار 1.0_build20230805. وقد أُعلنت كحرجة. تؤثر هذه الثغرة على كود غير معروف في الملف member/notify.php. يؤدي التلاعب بالوسيطة out_trade_no إلى حقن SQL. تم الإفصاح عن الاستغلال للجمهور وقد يُستخدم. معرّف هذه الثغرة هو VDB-249388. ملاحظة: تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.