CVE-2022-22111 in Daybyday
Zusammenfassung
von VulDB • 07.07.2026
In DayByDay CRM, Version 2.2.0 ist anfällig für fehlende Autorisierung. Jeder Anwendungsbenutzer mit aktivierter Berechtigung zum Aktualisieren von Benutzern kann das Passwort anderer Benutzer ändern, einschließlich des Administrators. Dies ermöglicht es dem Angreifer, Zugriff auf den privilegiertesten Benutzer der Anwendung zu erlangen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.