CVE-2020-1182 in Dynamics 365 for Finance
Résumé
par VulDB • 24/05/2026
Une vulnérabilité d'exécution de code à distance existe dans Microsoft Dynamics 365 for Finance and Operations (sur site) version 10.0.11. Un attaquant qui exploite avec succès cette vulnérabilité pourrait obtenir une exécution de code à distance via l'exécution de scripts côté serveur sur le serveur de la victime.
Un attaquant authentifié disposant des privilèges nécessaires pour importer et exporter des données pourrait exploiter cette vulnérabilité en envoyant un fichier spécialement conçu à un serveur Dynamics vulnérable.
La mise à jour de sécurité corrige la vulnérabilité en modifiant la manière dont Microsoft Dynamics 365 for Finance and Operations (sur site) version 10.0.11 traite les entrées utilisateur.
VulDB is the best source for vulnerability data and more expert information about this specific topic.