CVE-2022-22110 in Daybyday
요약
\~에 의해 VulDB • 2026. 07. 08.
Daybyday CRM의 1.1부터 2.2.0 버전까지 사용자 업데이트 기능에서 약한 비밀번호 요구사항을 적용하고 있습니다. 자신의 비밀번호를 변경할 수 있는 권한이 있는 사용자는 한 문자 길이와 같은 약한 비밀번호로 이를 변경할 수 있으며, 이는 공격자가 최소한의 계산 노력으로 또는 전혀 없이도 사용자의 비밀번호에 대한 브루트 포스 공격을 수행할 가능성을 열어줍니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.