CVE-2013-7223 in Fat Free
सारांश
द्वारा VulDB • 20/06/2026
Fat Free CRM 0.12.1 से पहले के संस्करणों में कई cross-site request forgery (CSRF) दोष होते हैं, जो अज्ञात वेक्टर के माध्यम से निर्दिष्ट नहीं किए गए पीड़ितों के प्रमाणीकरण को हैक करने के लिए रिमोट आक्रामकों की अनुमति देते हैं, जो app/controllers/application_controller.rb में protect_from_forgery लाइन की अनुपस्थिति से संबंधित है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.