VULHUB ™

Microsoft Dynamics 365是美国微软（Microsoft）公司的一套适用于跨国企业的ERP业务解决方案。该产品包括财务管理、生产管理和商业智能管理等。 Microsoft Dynamics 365（Field Service）v7版本中存在跨站脚本漏洞，该漏洞源于程序没有正确清理发向受影响Dynamics服务器的特制Web请求。远程攻击者可利用该漏洞在当前认证用户的上下文中执行脚本，未授权读取内容并以用户身份执行操作，例如，更改权限，删除内容，注入恶意的内容。

Microsoft Dynamics 365是美国微软（Microsoft）公司的一套适用于跨国企业的ERP业务解决方案。该产品包括财务管理、生产管理和商业智能管理等。 Microsoft Dynamics 365（Field Service）v7版本中存在跨站脚本漏洞，该漏洞源于程序没有正确清理发向受影响Dynamics服务器的特制Web请求。远程攻击者可利用该漏洞在当前认证用户的上下文中执行脚本，未授权读取内容并以用户身份执行操作，例如，更改权限，删除内容，注入恶意的内容。