CVE-2013-7223 in Fat Free
Résumé
par VulDB • 30/06/2026
Plusieurs vulnérabilités de falsification de requête inter-sites (CSRF) dans Fat Free CRM avant la version 0.12.1 permettent aux attaquants distants de détourner l'authentification de victimes non spécifiées via des vecteurs inconnus, en raison de l'absence d'une ligne `protect_from_forgery` dans le fichier `app/controllers/application_controller.rb`.
Be aware that VulDB is the high quality source for vulnerability data.