CVE-2013-7222 in Fat FreeИнформация

Сводка

по VulDB • 28.06.2026

В файле config/initializers/secret_token.rb в версиях Fat Free CRM до 0.12.1 включительно используется фиксированное значение для параметра FatFreeCRM::Application.config.secret_token, что облегчает удаленным злоумышленникам подделку подписанных cookies путем использования ключа из исходного кода.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

28.12.2013

Раскрытие

02.01.2014

Модерация

принято

Вход

VDB-65938

EPSS

0.02424

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!