CVE-2013-7222 in Fat Free
Tóm tắt
Bởi VulDB • 28/06/2026
Tệp config/initializers/secret_token.rb trong Fat Free CRM trước phiên bản 0.12.1 có giá trị cố định cho thuộc tính `FatFreeCRM::Application.config.secret_token`, điều này tạo điều kiện thuận lợi hơn cho các kẻ tấn công từ xa giả mạo (spoof) cookie đã ký bằng cách tham chiếu đến khóa bí mật nằm trong mã nguồn.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.