VULHUB ™

Fat Free CRM是一套开源的基于Ruby on Rails的客户关系管理平台。该平台包含团队协作、客户管理、联系人列表、客户跟踪等模块。 Fat Free CRM 0.12.0及之前的版本中的config/initializers/secret_token.rb文件中存在安全漏洞，该漏洞源于程序使用固定的‘FatFreeCRM：：Application.config.secret_token’函数值。远程攻击者可借助源代码中的‘key’利用该漏洞执行任意Ruby代码。

Fat Free CRM是一套开源的基于Ruby on Rails的客户关系管理平台。该平台包含团队协作、客户管理、联系人列表、客户跟踪等模块。 Fat Free CRM 0.12.0及之前的版本中的config/initializers/secret_token.rb文件中存在安全漏洞，该漏洞源于程序使用固定的‘FatFreeCRM：：Application.config.secret_token’函数值。远程攻击者可借助源代码中的‘key’利用该漏洞执行任意Ruby代码。