安全研究

安全漏洞
Microsoft Dynamics 365跨站脚本漏洞(CVE-2023-36016)

发布日期:2023-11-14
更新日期:2024-01-18

受影响系统:
Microsoft Dynamics 365 >= 9.1
Microsoft Dynamics 365 >= 9.0
Microsoft Dynamics 365 < 9.1.23.10
Microsoft Dynamics 365 < 9.0.51.06
描述:
CVE(CAN) ID: CVE-2023-36016

Microsoft Dynamics 365是美国微软(Microsoft)公司的一套适用于跨国企业的ERP业务解决方案,该产品包括财务管理、生产管理和商业智能管理等。
Microsoft Dynamics 365 9.0到9.0.51.06以及9.1到9.1.23.10版本存在跨站脚本漏洞,攻击者可利用该漏洞通过恶意载荷在用户的Web浏览器中执行任意代码。


<*链接:http://technet.microsoft.com/security/bulletin/CVE-2023-36016
*>

建议:
厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(CVE-2023-36016)以及相应补丁:
CVE-2023-36016:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36016
链接:http://technet.microsoft.com/security/bulletin/CVE-2023-36016

浏览次数:247
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障