Fat Free CRM 跨站请求伪造漏洞 CVE-2013-7223 CNNVD-201401-005

6.8 AV AC AU C I A
发布: 2014-01-02
修订: 2014-01-03

Fat Free CRM是一套开源的基于Ruby on Rails的客户关系管理平台。该平台包含团队协作、客户管理、联系人列表、客户跟踪等模块。 Fat Free CRM 0.12.0及之前的版本中存在跨站请求伪造漏洞,该漏洞源于app/controllers/application_controller.rb文件中缺少‘protect_from_forgery’。远程攻击者可利用该漏洞执行未授权操作。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有10条受影响产品信息