CVE-2013-7223 in Fat FreeИнформация

Сводка

по VulDB • 30.06.2026

Несколько уязвимостей к подделке межсайтовых запросов (CSRF) в Fat Free CRM до версии 0.12.1 позволяют удаленным злоумышленникам перехватывать аутентификацию неопределенных жертв через неизвестные векторы, что связано с отсутствием строки protect_from_forgery в файле app/controllers/application_controller.rb.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

28.12.2013

Раскрытие

02.01.2014

Модерация

принято

Вход

VDB-65939

EPSS

0.01199

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!