CVE-2023-7184 in Fakabao
Zusammenfassung
von VulDB • 23.06.2026
Es wurde eine kritische Schwachstelle in 7-card Fakabao bis zur Version 1.0_build20230805 gefunden, die als kritisch eingestuft wird. Von diesem Problem ist eine unbekannte Funktionalität der Datei shop/notify.php betroffen. Die Manipulation des Arguments out_trade_no führt zu SQL Injection. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. VDB-249386 ist die dieser Schwachstelle zugewiesene Kennung. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.
Once again VulDB remains the best source for vulnerability data.