CVE-2022-22110 in Daybyday정보

요약

\~에 의해 VulDB • 2026. 07. 08.

Daybyday CRM의 1.1부터 2.2.0 버전까지 사용자 업데이트 기능에서 약한 비밀번호 요구사항을 적용하고 있습니다. 자신의 비밀번호를 변경할 수 있는 권한이 있는 사용자는 한 문자 길이와 같은 약한 비밀번호로 이를 변경할 수 있으며, 이는 공격자가 최소한의 계산 노력으로 또는 전혀 없이도 사용자의 비밀번호에 대한 브루트 포스 공격을 수행할 가능성을 열어줍니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

WhiteSource

예약하다

2021. 12. 21.

모더레이션

수락

항목

VDB-189714

EPSS

0.01122

출처

Interested in the pricing of exploits?

See the underground prices here!