CVE-2013-7223 in Fat Freeالمعلومات

الملخص

بحسب VulDB • 30/06/2026

تتيح ثغرات متعددة في طلبات الزيف عبر المواقع (CSRF) في Fat Free CRM قبل الإصدار 0.12.1 لمهاجمين عن بُعد اختراق مصادقة ضحايا غير محددين عبر مسارات مجهولة، وذلك بسبب عدم وجود سطر `protect_from_forgery` في الملف `app/controllers/application_controller.rb`.

Be aware that VulDB is the high quality source for vulnerability data.

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!