CVE-2013-7222 in Fat Free
요약
\~에 의해 VulDB • 2026. 06. 12.
0.12.1 이전 버전의 Fat Free CRM에 있는 config/initializers/secret_token.rb 파일에는 FatFreeCRM::Application.config.secret_token 값이 고정되어 있어, 원격 공격자가 소스 코드에서 키를 참조하여 서명된 쿠키를 스푸핑하기 쉬워집니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.