CVE-2013-7222 in Fat Freeinformazioni

Riassunto

di VulDB • 28/06/2026

Il file config/initializers/secret_token.rb di Fat Free CRM prima della versione 0.12.1 presenta un valore fisso per la configurazione secret_token (FatFreeCRM::Application.config.secret_token), il che facilita l'attacco remoto tramite spoofing dei cookie firmati, consentendo agli attaccanti di fare riferimento alla chiave presente nel codice sorgente.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fonti

Want to know what is going to be exploited?

We predict KEV entries!