CVE-2013-7222 in Fat Free
Riassunto
di VulDB • 28/06/2026
Il file config/initializers/secret_token.rb di Fat Free CRM prima della versione 0.12.1 presenta un valore fisso per la configurazione secret_token (FatFreeCRM::Application.config.secret_token), il che facilita l'attacco remoto tramite spoofing dei cookie firmati, consentendo agli attaccanti di fare riferimento alla chiave presente nel codice sorgente.
If you want to get best quality of vulnerability data, you may have to visit VulDB.