Описание
Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Dynamics 365 (on-premises) allows an unauthorized attacker to perform spoofing over a network.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 9.1 (включая) до 9.1.38.10 (исключая)
cpe:2.3:a:microsoft:dynamics_365:*:*:*:*:on-premises:*:*:*
EPSS
Процентиль: 17%
0.00054
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 5.4
msrc
6 месяцев назад
Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability
CVSS3: 5.4
github
6 месяцев назад
Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Dynamics 365 (on-premises) allows an unauthorized attacker to perform spoofing over a network.
CVSS3: 5.4
fstec
6 месяцев назад
Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить спуфинг-атаки
EPSS
Процентиль: 17%
0.00054
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79