Описание
An unauthenticated attacker can exploit improper neutralization of input during web page generation in Microsoft Dynamics 365 to spoof over a network by tricking a user to click on a link.
Ссылки
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:microsoft:dynamics_crm_service_portal_web_resource:-:*:*:*:*:*:*:*
EPSS
Процентиль: 69%
0.00596
Низкий
8.2 High
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 8.2
github
больше 1 года назад
An unauthenticated attacker can exploit improper neutralization of input during web page generation in Microsoft Dynamics 365 to spoof over a network by tricking a user to click on a link.
CVSS3: 8.2
fstec
больше 1 года назад
Уязвимость вирутальных веб-файлов программного средства для планирования ресурсов Microsoft Dynamics CRM, позволяющая нарушителю проводить спуфинг атаки
EPSS
Процентиль: 69%
0.00596
Низкий
8.2 High
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-79