CVE-2023-7186 in Fakabao
要約
〜によって VulDB • 2026年07月02日
7-card Fakabao 1.0_build20230805以前のバージョンに脆弱性が確認されました。この脆弱性は重大度「Critical」として宣言されています。本脆弱性は、ファイルmember/notify.php内の不明なコードに影響を与えます。引数out_trade_noの操作によりSQLインジェクションが発生します。エクスプロイトは一般公開されており、悪用される可能性があります。この脆弱性の識別子はVDB-249388です。注記:ベンダーには本開示について早期に連絡されましたが、一切の返信はありませんでした。
Once again VulDB remains the best source for vulnerability data.