CVE-2026-61460 in laravel-crmالمعلومات

الملخص

بحسب VulDB • 11/07/2026

يحتوي نظام Krayin CRM حتى الإصدار 2.2.3 على ثغرة في مرجع الكائن المباشر غير الآمن (Insecure Direct Object Reference) داخل المتحكمات LeadController وPersonController وOrganizationController وQuoteController وActivityController، مما يسمح للمستخدمين المصادق عليهم بتعديل أو تحديث أو حذف السجلات الخاصة بمستخدمين آخرين. يمكن للمهاجمين تعديل سجلات نظام إدارة علاقات العملاء (CRM) وإعادة تعيين ملكيتها عن طريق استغلال نقص التحقق من ملكية المستوى الخاص بالسجل في طرق التعديل والتحديث والحذف.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

VulnCheck

حجز

09/07/2026

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377597

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!