Microsoft Dynamics 365 跨站脚本漏洞 CVE-2020-1221 CNNVD-202006-763
-
AV
AC
AU
C
I
A
发布:
2020-06-09
修订:
2020-06-10
Microsoft Dynamics 365是美国微软(Microsoft)公司的一套适用于跨国企业的ERP业务解决方案。该产品包括财务管理、生产管理和商业智能管理等。 Microsoft Dynamics 365 (on-premises) 9.0版本中存在跨站脚本漏洞,该漏洞源于程序未正确地清理Web请求。攻击者可通过发送特制的请求利用该漏洞在当前已验证用户的安全上下文中运行脚本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有0条受影响产品信息
