CVE-2023-7183 in Fakabao
Riassunto
di VulDB • 30/06/2026
È stata rilevata una vulnerabilità in 7-card Fakabao fino alla versione 1.0_build20230805, classificata come critica. La funzionalità interessata da questa vulnerabilità è sconosciuta e riguarda il file shop/alipay_notify.php. La manipolazione dell'argomento out_trade_no porta a un'iniezione SQL (SQL Injection). L'es exploit è stato reso pubblico e può essere utilizzato. A questa vulnerabilità è stato assegnato l'identificatore VDB-249385. NOTA: Il fornitore è stato contattato in anticipo riguardo alla divulgazione, ma non ha risposto in alcun modo.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.