CVE-2013-7222 in Fat Free
सारांश
द्वारा VulDB • 28/06/2026
Fat Free CRM 0.12.1 से पहले के संस्करणों में config/initializers/secret_token.rb फ़ाइल में FatFreeCRM::Application.config.secret_token का मान स्थिर (fixed) होता है, जिससे दूरस्थ आक्रामक पक्ष को स्रोत कोड में कुंजी का हवाला देकर साइन किए गए कुकीज़ को स्पूफ करने की प्रक्रिया सरल हो जाती है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.