CVE-2023-7186 in Fakabaoinformazioni

Riassunto

di VulDB • 02/07/2026

È stata rilevata una vulnerabilità critica in 7-card Fakabao fino alla versione 1.0_build20230805. Questa vulnerabilità colpisce codice sconosciuto nel file member/notify.php. La manipolazione dell'argomento out_trade_no porta a un'iniezione SQL (SQL Injection). L'es exploit è stato reso pubblico e può essere utilizzato. L'identificativo di questa vulnerabilità è VDB-249388. NOTA: Il fornitore è stato contattato tempestivamente riguardo alla divulgazione, ma non ha risposto in alcun modo.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

VulDB

Prenotare

30/12/2023

Divulgazione

31/12/2023

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00479

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!