KLA12287
XSS vulnerability in Microsoft Dynamics

Обновлено: 16/09/2021
Дата обнаружения
14/09/2021
Уровень угрозы
High
Описание

A cross-site-scripting (XSS) vulnerability was found in Microsoft Dynamics. Malicious users can exploit this vulnerability to perform cross-site scripting attack.

Пораженные продукты

Microsoft Dynamics 365 Business Central 2021 Release Wave 1 - Update 18.5
Microsoft Dynamics 365 Business Central 2020 Release Wave 2 – Update 17.10

Решение

Install necessary updates from the KB section, that are listed in your Windows Update (Windows Update usually can be accessed from the Control Panel)

Первичный источник обнаружения
CVE-2021-40440
Оказываемое влияние
?
XSS/CSS 
[?]
Связанные продукты
Microsoft Dynamics 365
CVE-IDS
CVE-2021-404400.0Unknown
KB list

5006076
5006075

Узнай статистику распространения уязвимостей в твоем регионе