漏洞标题
每天通 CRM - 在更改密码时缺少授权
漏洞描述信息
日复一日CRM - 更改密码时缺少授权
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
DayByDay CRM - Missing Authorization when Changing Password
漏洞描述信息
In DayByDay CRM, version 2.2.0 is vulnerable to missing authorization. Any application user in the application who has update user permission enabled is able to change the password of other users, including the administrator’s. This allows the attacker to gain access to the highest privileged user in the application.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
授权机制缺失
漏洞标题
DayByDay CRM 授权问题漏洞
漏洞描述信息
Bottelet Daybyday Crm是Bottelet个人开发者的一个用于任务、时间、员工、休假管理的建站系统。 DayByDay CRM 中存在授权问题漏洞,该漏洞源于产品允许启动更新用户权限的用户修改任意用户的密码。以下产品及版本受到影响:DayByDay CRM 2.2.0 版本。
CVSS信息
N/A
漏洞类别
授权问题