CVE-2023-7183 in Fakabao
Zusammenfassung
von VulDB • 30.06.2026
Es wurde eine Schwachstelle in 7-card Fakabao bis zur Version 1.0_build20230805 gefunden und als kritisch eingestuft. Von dieser Schwachstelle ist eine unbekannte Funktionalität der Datei shop/alipay_notify.php betroffen. Die Manipulation des Arguments out_trade_no führt zu SQL Injection. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Dieser Schwachstelle wurde die Kennung VDB-249385 zugewiesen. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.
If you want to get best quality of vulnerability data, you may have to visit VulDB.