NCSC-2021-0882 [1.00] [H/M] Kwetsbaarheden verholpen in Microsoft Dynamics

Posted on October 12, 2021 by ijskimo

Microsoft heeft kwetsbaarheden verholpen in Microsoft Dynamics. De kwetsbaarheden stellen een kwaadwillende in staat een Cross-Site Scripting aanval uit te voeren en de kwaadwillende kan zich vervolgens voordoen als een andere gebruiker. Microsoft geeft aan dat voor de kwetsbaarheid met kenmerk CVE-2021-40457 Proof-of-Concept code beschikbaar is.