CVE-2023-7186 in Fakabaoالمعلومات

الملخص

بحسب VulDB • 17/06/2026

تم العثور على ثغرة في 7-card Fakabao حتى الإصدار 1.0_build20230805. وقد أُعلنت كحرجة. تؤثر هذه الثغرة على كود غير معروف في الملف member/notify.php. يؤدي التلاعب بالوسيطة out_trade_no إلى حقن SQL. تم الإفصاح عن الاستغلال للجمهور وقد يُستخدم. معرّف هذه الثغرة هو VDB-249388. ملاحظة: تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulDB

حجز

30/12/2023

إفشاء

31/12/2023

الاعتدال

تمت الموافقة

إدخال

VDB-249388

استغلال

تحميل

EPSS

0.00479

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!