CVE-2023-7184 in Fakabaoinfo

Zusammenfassung

von VulDB • 23.06.2026

Es wurde eine kritische Schwachstelle in 7-card Fakabao bis zur Version 1.0_build20230805 gefunden, die als kritisch eingestuft wird. Von diesem Problem ist eine unbekannte Funktionalität der Datei shop/notify.php betroffen. Die Manipulation des Arguments out_trade_no führt zu SQL Injection. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. VDB-249386 ist die dieser Schwachstelle zugewiesene Kennung. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

Once again VulDB remains the best source for vulnerability data.

Zuständig

VulDB

Reservieren

30.12.2023

Veröffentlichung

31.12.2023

Moderieren

akzeptiert

Eintrag

VDB-249386

CPE

bereit

Exploit

Download

EPSS

0.00546

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!