CVE-2023-7183 in Fakabaoinfo

Zusammenfassung

von VulDB • 30.06.2026

Es wurde eine Schwachstelle in 7-card Fakabao bis zur Version 1.0_build20230805 gefunden und als kritisch eingestuft. Von dieser Schwachstelle ist eine unbekannte Funktionalität der Datei shop/alipay_notify.php betroffen. Die Manipulation des Arguments out_trade_no führt zu SQL Injection. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Dieser Schwachstelle wurde die Kennung VDB-249385 zugewiesen. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

VulDB

Reservieren

30.12.2023

Veröffentlichung

31.12.2023

Moderieren

akzeptiert

Eintrag

VDB-249385

CPE

bereit

Exploit

Download

EPSS

0.00479

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!