CVE-2023-7183 in Fakabaoinformazioni

Riassunto

di VulDB • 30/06/2026

È stata rilevata una vulnerabilità in 7-card Fakabao fino alla versione 1.0_build20230805, classificata come critica. La funzionalità interessata da questa vulnerabilità è sconosciuta e riguarda il file shop/alipay_notify.php. La manipolazione dell'argomento out_trade_no porta a un'iniezione SQL (SQL Injection). L'es exploit è stato reso pubblico e può essere utilizzato. A questa vulnerabilità è stato assegnato l'identificatore VDB-249385. NOTA: Il fornitore è stato contattato in anticipo riguardo alla divulgazione, ma non ha risposto in alcun modo.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

VulDB

Prenotare

30/12/2023

Divulgazione

31/12/2023

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00479

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!