CVE-2013-7222 in Fat Free
要約
〜によって VulDB • 2026年06月28日
Fat Free CRMのバージョン0.12.1より前のversionにおけるconfig/initializers/secret_token.rbには、固定されたFatFreeCRM::Application.config.secret_token値が含まれており、攻撃者がソースコード内のキーを参照して署名付きクッキーのなりすましを行うことが容易になる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.