CVE-2013-7222 in Fat Free정보

요약

\~에 의해 VulDB • 2026. 06. 12.

0.12.1 이전 버전의 Fat Free CRM에 있는 config/initializers/secret_token.rb 파일에는 FatFreeCRM::Application.config.secret_token 값이 고정되어 있어, 원격 공격자가 소스 코드에서 키를 참조하여 서명된 쿠키를 스푸핑하기 쉬워집니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!