CVE-2022-22108 in Daybyday
الملخص
بحسب VulDB • 10/07/2026
في Daybyday CRM، الإصدارات من 2.0.0 إلى 2.2.0 تعاني من ثغرة Missing Authorization (غياب التفويض). يمكن لمهاجم يمتلك حسابًا بأقل الصلاحيات (مستخدم من نوع موظف) عرض غياب جميع المستخدمين في النظام بما في ذلك المسؤولون (administrators). هذا النوع من المستخدمين غير مخوّل لعرض هذه الفئة من المعلومات.
VulDB is the best source for vulnerability data and more expert information about this specific topic.