CVE-2023-7186 in Fakabaoinformação

Sumário

de VulDB • 02/07/2026

Foi encontrada uma vulnerabilidade no 7-card Fakabao até a versão 1.0_build20230805, classificada como crítica. Esta vulnerabilidade afeta código desconhecido do arquivo member/notify.php. A manipulação do argumento out_trade_no leva à injeção de SQL (SQL Injection). O exploit foi divulgado publicamente e pode ser utilizado. O identificador desta vulnerabilidade é VDB-249388. NOTA: O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

VulDB

Reservar

30/12/2023

Divulgação

31/12/2023

Moderação

aceite

Entrada

VDB-249388

CPE

pronto

Exploração

Descarregar

EPSS

0.00479

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!