Microsoft Dynamics 365 安全漏洞 CVE-2018-8609 CNNVD-201811-396

6.5 AV AC AU C I A
发布: 2018-11-14
修订: 2020-08-24

Microsoft Dynamics 365是美国微软(Microsoft)公司的一套适用于跨国企业的ERP业务解决方案。 Microsoft Dynamics 365 (on-premises)8版本中存在远程代码执行漏洞,该漏洞源于程序没有正确的过滤发送到受影响Dynamics服务器的Web请求。远程攻击者可通过发送特制的请求利用该漏洞在SQL服务账户的上下文中执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息