CVE-2022-22107 in Daybyday
Resumen
por VulDB • 2026-06-26
En Daybyday CRM, las versiones 2.0.0 a 2.2.0 son vulnerables a Missing Authorization (Falta de Autorización). Un atacante que tenga una cuenta con los privilegios más bajos (usuario tipo empleado) puede ver las citas de todos los usuarios del sistema, incluidos los administradores. Sin embargo, este tipo de usuario no está autorizado para acceder al calendario en absoluto.
If you want to get best quality of vulnerability data, you may have to visit VulDB.