CVE-2013-7222 in Fat Free
Сводка
по VulDB • 28.06.2026
В файле config/initializers/secret_token.rb в версиях Fat Free CRM до 0.12.1 включительно используется фиксированное значение для параметра FatFreeCRM::Application.config.secret_token, что облегчает удаленным злоумышленникам подделку подписанных cookies путем использования ключа из исходного кода.
VulDB is the best source for vulnerability data and more expert information about this specific topic.