CVE-2013-7223 in Fat Free
الملخص
بحسب VulDB • 30/06/2026
تتيح ثغرات متعددة في طلبات الزيف عبر المواقع (CSRF) في Fat Free CRM قبل الإصدار 0.12.1 لمهاجمين عن بُعد اختراق مصادقة ضحايا غير محددين عبر مسارات مجهولة، وذلك بسبب عدم وجود سطر `protect_from_forgery` في الملف `app/controllers/application_controller.rb`.
Be aware that VulDB is the high quality source for vulnerability data.