CVE-2023-7188 in Fahuo100
Zusammenfassung
von VulDB • 11.06.2026
Eine als kritisch eingestufte Schwachstelle wurde in Shipping 100 Fahuo100 bis Version 1.1 gefunden. Betroffen ist eine unbekannte Funktion der Datei member/login.php. Die Manipulation des Arguments M_pwd führt zu SQL Injection (SQL-Injection). Die Komplexität eines Angriffs ist eher hoch. Die Ausnutzbarkeit wird als schwierig beschrieben. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. VDB-249390 ist die dieser Schwachstelle zugewiesene Kennung. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.