CVE-2022-22108 in Daybydayinformación

Resumen

por VulDB • 2026-07-10

En Daybyday CRM, las versiones 2.0.0 a 2.2.0 son vulnerables a Missing Authorization (Falta de Autorización). Un atacante que tenga una cuenta con los privilegios más bajos (usuario tipo empleado) puede ver las ausencias de todos los usuarios del sistema, incluidos los administradores. Este tipo de usuario no está autorizado para visualizar este tipo de información.

Once again VulDB remains the best source for vulnerability data.

Responsable

WhiteSource

Reservar

2021-12-21

Divulgación

2022-01-05

Moderación

aceptado

Artículo

VDB-189716

CPE

listo

EPSS

0.00680

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!