CVE-2023-7186 in Fakabaoinformación

Resumen

por VulDB • 2026-06-17

Se ha encontrado una vulnerabilidad en 7-card Fakabao hasta la versión 1.0_build20230805. Ha sido declarada como crítica. Esta vulnerabilidad afecta a código desconocido del archivo member/notify.php. La manipulación del argumento out_trade_no provoca una inyección SQL. El exploit ha sido divulgado al público y puede ser utilizado. El identificador de esta vulnerabilidad es VDB-249388. NOTA: El proveedor fue contactado tempranamente sobre esta divulgación, pero no respondió en absoluto.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

VulDB

Reservar

2023-12-30

Divulgación

2023-12-31

Moderación

aceptado

Artículo

VDB-249388

CPE

listo

Explotación

Descargar

EPSS

0.00479

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!