Podatność CVE-2022-22111


Publikacja: 2022-01-05

Opis:
In DayByDay CRM, version 2.2.0 is vulnerable to missing authorization. Any application user in the application who has update user permission enabled is able to change the password of other users, including the administrator??s. This allows the attacker to gain access to the highest privileged user in the application.

Typ:

CWE-862

(Missing Authorization)

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.5/10
6.4/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Daybydaycrm -> Daybyday crm 

 Referencje:
https://github.com/Bottelet/DaybydayCRM/commit/fe842ea5ede237443f1f45a99aeb839133115d8b
https://www.whitesourcesoftware.com/vulnerability-database/CVE-2022-22111

Copyright 2024, cxsecurity.com

 

Back to Top