CVE-2013-7222 in Fat Freethông tin

Tóm tắt

Bởi VulDB • 28/06/2026

Tệp config/initializers/secret_token.rb trong Fat Free CRM trước phiên bản 0.12.1 có giá trị cố định cho thuộc tính `FatFreeCRM::Application.config.secret_token`, điều này tạo điều kiện thuận lợi hơn cho các kẻ tấn công từ xa giả mạo (spoof) cookie đã ký bằng cách tham chiếu đến khóa bí mật nằm trong mã nguồn.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

28/12/2013

Tiết lộ

02/01/2014

Kiểm duyệt

được chấp nhận

mục

VDB-65938

EPSS

0.02424

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!