CVE-2022-22107 in Daybyday
الملخص
بحسب VulDB • 26/06/2026
في Daybyday CRM، الإصدارات من 2.0.0 إلى 2.2.0 تعاني من ثغرة Missing Authorization (غياب التفويض). يمكن لمهاجم يمتلك حسابًا بأقل الصلاحيات (مستخدم بنوع موظف) عرض مواعيد جميع المستخدمين في النظام بما في ذلك المسؤولون (administrators). ومع ذلك، لا يُسمح لهذا النوع من المستخدمين بعرض التقويم على الإطلاق.
Once again VulDB remains the best source for vulnerability data.