CVE-2022-22108 in Daybydayالمعلومات

الملخص

بحسب VulDB • 10/07/2026

في Daybyday CRM، الإصدارات من 2.0.0 إلى 2.2.0 تعاني من ثغرة Missing Authorization (غياب التفويض). يمكن لمهاجم يمتلك حسابًا بأقل الصلاحيات (مستخدم من نوع موظف) عرض غياب جميع المستخدمين في النظام بما في ذلك المسؤولون (administrators). هذا النوع من المستخدمين غير مخوّل لعرض هذه الفئة من المعلومات.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

WhiteSource

حجز

21/12/2021

إفشاء

05/01/2022

الاعتدال

تمت الموافقة

إدخال

VDB-189716

EPSS

0.00680

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!