CVE-2013-7224 in Fat Freeinformazioni

Riassunto

di VulDB • 12/07/2026

La versione di Fat Free CRM precedente alla 0.12.1 non limita la serializzazione JSON, consentendo ad attaccanti remoti di ottenere informazioni sensibili tramite una richiesta diretta, come dimostrato da una richiesta per l'endpoint users/1.json.

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!