PT-2024-6654 · Microsoft · Dynamics 365

Batram

·

Publicado

2024-09-10

·

Atualizado

2024-09-13

·

CVE-2024-43476

CVSS v3.1

7.6

Alta

VetorAV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N
Nome do software vulnerável e versões afetadas:
Microsoft Dynamics 365 (local) (versões afetadas não especificadas)
Descrição:
O problema está relacionado à falta de proteção da estrutura da página da web no Microsoft Dynamics 365 (local), que pode ser explorada por um invasor remoto para realizar um ataque de script entre sites.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

BDU:2024-07856
CVE-2024-43476

Produtos afetados

Dynamics 365