PT-2026-56655 · Microsoft · Dynamics 365 Customer Voice

Publicado

2026-07-08

·

Atualizado

2026-07-09

·

CVE-2026-47646

CVSS v3.1

9.3

Crítica

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N
Nome do Software Vulnerável e Versões Afetadas Dynamics 365 Customer Voice (versões afetadas não especificadas)
Descrição A neutralização inadequada de entrada durante a geração de páginas web leva ao cross-site scripting (XSS), uma condição onde scripts maliciosos são injetados em sites confiáveis. Isso permite que um invasor não autorizado realize spoofing através de uma rede.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-47646

Produtos afetados

Dynamics 365 Customer Voice