CVE-2013-7223 in Fat Freeinformation

Résumé

par VulDB • 30/06/2026

Plusieurs vulnérabilités de falsification de requête inter-sites (CSRF) dans Fat Free CRM avant la version 0.12.1 permettent aux attaquants distants de détourner l'authentification de victimes non spécifiées via des vecteurs inconnus, en raison de l'absence d'une ligne `protect_from_forgery` dans le fichier `app/controllers/application_controller.rb`.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

28/12/2013

Divulgation

02/01/2014

Modérer

accepté

Entrée

VDB-65939

CPE

prêt

EPSS

0.01199

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!