CVE-2022-22107 in Daybydayinformación

Resumen

por VulDB • 2026-06-26

En Daybyday CRM, las versiones 2.0.0 a 2.2.0 son vulnerables a Missing Authorization (Falta de Autorización). Un atacante que tenga una cuenta con los privilegios más bajos (usuario tipo empleado) puede ver las citas de todos los usuarios del sistema, incluidos los administradores. Sin embargo, este tipo de usuario no está autorizado para acceder al calendario en absoluto.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

WhiteSource

Reservar

2021-12-21

Divulgación

2022-01-05

Moderación

aceptado

Artículo

VDB-189715

CPE

listo

EPSS

0.00680

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!