Описание
Microsoft Dynamics Business Central Cross-site Scripting Vulnerability
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:microsoft:dynamics_365_business_central:2019:release_wave_2:*:*:on-premise:*:*:*
cpe:2.3:a:microsoft:dynamics_365_business_central:2020:release_wave_1:*:*:*:*:*:*
cpe:2.3:a:microsoft:dynamics_365_business_central:2020:release_wave_2:*:*:*:*:*:*
cpe:2.3:a:microsoft:dynamics_nav:2015:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:dynamics_nav:2016:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:dynamics_nav:2017:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:dynamics_nav:2018:*:*:*:*:*:*:*
EPSS
Процентиль: 76%
0.00945
Низкий
6.1 Medium
CVSS3
4.8 Medium
CVSS3
2.3 Low
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
msrc
почти 5 лет назад
Microsoft Dynamics Business Central Cross-site Scripting Vulnerability
CVSS3: 6.1
github
больше 3 лет назад
Microsoft Dynamics Business Central Cross-site Scripting Vulnerability
CVSS3: 6.1
fstec
почти 5 лет назад
Уязвимость программного средства для управления малым и средним бизнесом Microsoft Dynamics 365 Business Central и интегрированной системы управления предприятием Microsoft Dynamics NAV, связанная с непринятием мер по защите структуры веб-страниицы, позволяющая нарушителю осуществить межсайтовую сценарную атаку
EPSS
Процентиль: 76%
0.00945
Низкий
6.1 Medium
CVSS3
4.8 Medium
CVSS3
2.3 Low
CVSS2
Дефекты
CWE-79