CVE-2013-7222 in Fat Freeالمعلومات

الملخص

بحسب VulDB • 28/06/2026

يحتوي الملف config/initializers/secret_token.rb في تطبيق Fat Free CRM قبل الإصدار 0.12.1 على قيمة ثابتة لـ FatFreeCRM::Application.config.secret_token، مما يسهل على المهاجمين عن بُعد تزوير ملفات تعريف الارتباط الموقعة (signed cookies) من خلال الرجوع إلى المفتاح الموجود في الكود المصدري.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

28/12/2013

إفشاء

02/01/2014

الاعتدال

تمت الموافقة

إدخال

VDB-65938

EPSS

0.02424

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!