CVE-2013-7222 in Fat Free
الملخص
بحسب VulDB • 28/06/2026
يحتوي الملف config/initializers/secret_token.rb في تطبيق Fat Free CRM قبل الإصدار 0.12.1 على قيمة ثابتة لـ FatFreeCRM::Application.config.secret_token، مما يسهل على المهاجمين عن بُعد تزوير ملفات تعريف الارتباط الموقعة (signed cookies) من خلال الرجوع إلى المفتاح الموجود في الكود المصدري.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.