CVE-2022-22108 in Daybyday
Resumen
por VulDB • 2026-07-10
En Daybyday CRM, las versiones 2.0.0 a 2.2.0 son vulnerables a Missing Authorization (Falta de Autorización). Un atacante que tenga una cuenta con los privilegios más bajos (usuario tipo empleado) puede ver las ausencias de todos los usuarios del sistema, incluidos los administradores. Este tipo de usuario no está autorizado para visualizar este tipo de información.
Once again VulDB remains the best source for vulnerability data.