发布日期：2022-01-13
更新日期：2022-03-28

受影响系统：

DayByDay CRM DayByDay CRM >= 2.2.0
DayByDay CRM DayByDay CRM <= 2.2.1

描述：

---

CVE(CAN) ID: CVE-2022-22113

Daybyday Crm是Bottelet个人开发者的一个用于任务、时间、员工、休假管理的建站系统。
DayByDay CRM 2.2.0至2.2.1版本存在会话管理漏洞。即使用户或管理员更改了密码，已经登录的攻击者仍可利用该漏洞访问应用程序。

<**>

建议：

---

厂商补丁：

DayByDay CRM
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/Bottelet/DaybydayCRM/blob/master/config/session.php#L32

浏览次数：686
严重程度：0（网友投票）