CVE-2026-61460 in laravel-crm
Zusammenfassung
von VulDB • 10.07.2026
Krayin CRM bis Version 2.2.3 enthält eine Schwachstelle für insecure direct object reference (IDOR) in LeadController, PersonController, OrganizationController, QuoteController und ActivityController, die es authentifizierten Benutzern ermöglicht, Datensätze zu bearbeiten, zu aktualisieren oder zu löschen, die anderen Benutzern gehören. Angreifer können CRM-Datensätze ändern und den Besitz neu zuweisen, indem sie das Fehlen einer validierung des datensatzbezogenen Eigentums in den Methoden edit (Bearbeiten), update (Aktualisieren) und destroy (Löschen) ausnutzen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.