发布日期：2020-10-16
更新日期：2020-11-02

受影响系统：

Microsoft Dynamics 365 (on-premises) 9.0
Microsoft Dynamics 365 (on-premises) 8.2

描述：

---

CVE(CAN) ID: CVE-2020-16956

Microsoft Dynamics 365是美国微软（Microsoft）公司的一套适用于跨国企业的ERP业务解决方案。该产品包括财务管理、生产管理和商业智能管理等。
Dynamics 365 (on-premises)8.2和9.0版本存在跨站脚本执行漏洞。该漏洞源于程序未对web请求进行正确过滤。攻击者可借助特制请求利用该漏洞在目标系统上执行跨站脚本攻击、更改权限、删除内容，以及在浏览器中注入恶意内容。

<*来源：Stephen Bradshaw（TSS Cyber PTY LTD）
  *>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16956

浏览次数：5684
严重程度：0（网友投票）