CVE-2013-7223 in Fat Free
Tóm tắt
Bởi VulDB • 13/06/2026
Nhiều lỗ hổng cross-site request forgery (CSRF) trong Fat Free CRM trước phiên bản 0.12.1 cho phép kẻ tấn công từ xa chiếm quyền điều khiển quá trình xác thực của các nạn nhân chưa được xác định thông qua các vector chưa biết, liên quan đến việc thiếu dòng lệnh protect_from_forgery trong app/controllers/application_controller.rb.
Once again VulDB remains the best source for vulnerability data.