CVE-2021-40457

Опубликовано: 12 окт. 2021

Источник: msrc

CVSS3: 7.4

EPSS Низкий

Описание

Microsoft Dynamics 365 Customer Engagement Cross-Site Scripting Vulnerability

FAQ

According to the CVSS metric, user interaction is required (UI:R). What interaction would the user have to do?

A user would have to open a maliciously crafted email sent to Dynamics 365 Customer Engagement.

Обновления

Продукт	Статья	Обновление
Microsoft Dynamics 365 Customer Engagement V9.0	4618795	Security Update
Microsoft Dynamics 365 Customer Engagement V9.1	4618810	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 71%

0.00697

Низкий

7.4 High

CVSS3

Связанные уязвимости

CVE-2021-40457

CVSS3: 7.4

nvd

больше 4 лет назад

Microsoft Dynamics 365 Customer Engagement Cross-Site Scripting Vulnerability

GHSA-q8m2-7cfj-gxf6

CVSS3: 7.4

github

больше 3 лет назад

Microsoft Dynamics 365 Customer Engagement Cross-Site Scripting Vulnerability

BDU:2021-05063

CVSS3: 7.4

fstec

больше 4 лет назад

Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 71%

0.00697

Низкий

7.4 High

CVSS3