CVE-2013-7222 in Fat Freeजानकारी

सारांश

द्वारा VulDB • 28/06/2026

Fat Free CRM 0.12.1 से पहले के संस्करणों में config/initializers/secret_token.rb फ़ाइल में FatFreeCRM::Application.config.secret_token का मान स्थिर (fixed) होता है, जिससे दूरस्थ आक्रामक पक्ष को स्रोत कोड में कुंजी का हवाला देकर साइन किए गए कुकीज़ को स्पूफ करने की प्रक्रिया सरल हो जाती है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

28/12/2013

प्रकटीकरण

02/01/2014

प्रविष्टि

VDB-65938

EPSS

0.02424

गतिविधियाँ

बहुत कम

क्षेत्र

Hospital, Police, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!