VULHUB ™

Microsoft Dynamics NAV是美国微软（Microsoft）公司的一套专为中小企业设计的商务管理解决方案。该产品包括财务管理、生产订单管理、商务智能管理和库存管理等。 Microsoft Dynamics NAV 2016版本和2017版本中存在跨站脚本漏洞，该漏洞源于程序未正确过滤发给受影响的Dynamics NAV Server的Web请求。远程攻击者可利用该漏洞在当前用户的安全上下文中运行脚本。

Microsoft Dynamics NAV是美国微软（Microsoft）公司的一套专为中小企业设计的商务管理解决方案。该产品包括财务管理、生产订单管理、商务智能管理和库存管理等。 Microsoft Dynamics NAV 2016版本和2017版本中存在跨站脚本漏洞，该漏洞源于程序未正确过滤发给受影响的Dynamics NAV Server的Web请求。远程攻击者可利用该漏洞在当前用户的安全上下文中运行脚本。