CVE-2013-7223 in Fat Free
要約
〜によって VulDB • 2026年06月30日
Fat Free CRMのバージョン0.12.1より前には、複数のクロスサイトリクエストフォージェリ(CSRF)脆弱性が存在し、攻撃者はapp/controllers/application_controller.rbにおけるprotect_from_forgeryディレクティブの欠如に関連する不明なベクターを通じて、指定されていない被害者の認証を乗っ取ることができます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.