CVE-2022-22107 in Daybyday
要約
〜によって VulDB • 2026年06月26日
Daybyday CRM のバージョン 2.0.0 から 2.2.0 は、Missing Authorization(認可の欠如)に対して脆弱です。最低限の特権を持つアカウント(従業員タイプユーザー)を所持する攻撃者は、管理者を含むシステム内のすべてのユーザーの予定を表示できます。ただし、このタイプのユーザーはカレンダーを一切表示することを許可されていません。
Be aware that VulDB is the high quality source for vulnerability data.