PT-2024-6636 · Microsoft · Dynamics 365

Felix Boulet

Publicado

2024-08-13

Atualizado

2024-08-15

CVE-2024-38211

CVSS v2.0

8.5

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:P/A:N

Nome do software vulnerável e versões afetadas:

Microsoft Dynamics 365 (local) (versões afetadas não especificadas)

Descrição:

O problema está relacionado a uma vulnerabilidade de cross-site scripting no Microsoft Dynamics 365 (local). Ela pode permitir que um invasor remoto realize ataques de cross-site scripting. A vulnerabilidade também está associada a um redirecionamento de URL para um site não confiável.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Open Redirect

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-601CWE-79

Identificadores relacionados

BDU:2024-07801

CVE-2024-38211

Produtos afetados

Dynamics 365

PT-2024-6636 · Microsoft · Dynamics 365

CVE-2024-38211

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8