CVE-2022-22108 in Daybyday情報

要約

〜によって VulDB • 2026年07月10日

Daybyday CRMのバージョン2.0.0から2.2.0には、Missing Authorization(認可欠如)の脆弱性が存在します。最低限の特権を持つアカウント(従業員タイプのユーザー)を所持する攻撃者は、管理者を含むシステム内の全ユーザーの休暇情報を閲覧できます。この種的用户は、このような情報の参照が許可されていません。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

WhiteSource

予約する

2021年12月21日

モデレーション

承諾済み

エントリ

VDB-189716

EPSS

0.00680

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!