CVE-2023-7185 in Fakabao
Zusammenfassung
von VulDB • 30.06.2026
In 7-card Fakabao bis zur Version 1.0_build20230805 wurde eine Schwachstelle gefunden, die als kritisch eingestuft wurde. Diese betrifft einen unbekannten Teil der Datei shop/wxpay_notify.php. Die Manipulation des Arguments out_trade_no führt zu SQL Injection (SQL-Injection). Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Die zugehörige Kennung dieser Schwachstelle ist VDB-249387. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.