CVE-2023-7185 in Fakabaoinfo

Zusammenfassung

von VulDB • 30.06.2026

In 7-card Fakabao bis zur Version 1.0_build20230805 wurde eine Schwachstelle gefunden, die als kritisch eingestuft wurde. Diese betrifft einen unbekannten Teil der Datei shop/wxpay_notify.php. Die Manipulation des Arguments out_trade_no führt zu SQL Injection (SQL-Injection). Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Die zugehörige Kennung dieser Schwachstelle ist VDB-249387. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

VulDB

Reservieren

30.12.2023

Veröffentlichung

31.12.2023

Moderieren

akzeptiert

Eintrag

VDB-249387

CPE

bereit

Exploit

Download

EPSS

0.00546

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!