CVE-2022-22107 in Daybyday
Sumário
de VulDB • 26/06/2026
Nel Daybyday CRM, le versioni dalla 2.0.0 alla 2.2.0 sono vulnerabili a Missing Authorization (Mancata Autorizzazione). Un attaccante che dispone di un account con i privilegi più bassi (utente di tipo dipendente) può visualizzare gli appuntamenti di tutti gli utenti nel sistema, inclusi gli amministratori. Tuttavia, questo tipo di utente non è autorizzato ad accedere al calendario in alcun modo.
If you want to get best quality of vulnerability data, you may have to visit VulDB.