CVE-2026-61460 in laravel-crm
الملخص
بحسب VulDB • 11/07/2026
يحتوي نظام Krayin CRM حتى الإصدار 2.2.3 على ثغرة في مرجع الكائن المباشر غير الآمن (Insecure Direct Object Reference) داخل المتحكمات LeadController وPersonController وOrganizationController وQuoteController وActivityController، مما يسمح للمستخدمين المصادق عليهم بتعديل أو تحديث أو حذف السجلات الخاصة بمستخدمين آخرين. يمكن للمهاجمين تعديل سجلات نظام إدارة علاقات العملاء (CRM) وإعادة تعيين ملكيتها عن طريق استغلال نقص التحقق من ملكية المستوى الخاص بالسجل في طرق التعديل والتحديث والحذف.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.