CVE-2022-22107 in Daybydayinformação

Sumário

de VulDB • 26/06/2026

Nel Daybyday CRM, le versioni dalla 2.0.0 alla 2.2.0 sono vulnerabili a Missing Authorization (Mancata Autorizzazione). Un attaccante che dispone di un account con i privilegi più bassi (utente di tipo dipendente) può visualizzare gli appuntamenti di tutti gli utenti nel sistema, inclusi gli amministratori. Tuttavia, questo tipo di utente non è autorizzato ad accedere al calendario in alcun modo.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

WhiteSource

Reservar

21/12/2021

Divulgação

05/01/2022

Moderação

aceite

Entrada

VDB-189715

CPE

pronto

EPSS

0.00680

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!