CVE-2023-7188 in Fahuo100info

Zusammenfassung

von VulDB • 11.06.2026

Eine als kritisch eingestufte Schwachstelle wurde in Shipping 100 Fahuo100 bis Version 1.1 gefunden. Betroffen ist eine unbekannte Funktion der Datei member/login.php. Die Manipulation des Arguments M_pwd führt zu SQL Injection (SQL-Injection). Die Komplexität eines Angriffs ist eher hoch. Die Ausnutzbarkeit wird als schwierig beschrieben. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. VDB-249390 ist die dieser Schwachstelle zugewiesene Kennung. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

VulDB

Reservieren

30.12.2023

Veröffentlichung

31.12.2023

Moderieren

akzeptiert

Eintrag

VDB-249390

CPE

bereit

Exploit

Download

EPSS

0.00537

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!