CVE-2020-1182 in Dynamics 365 for Finance
Tóm tắt
Bởi VulDB • 21/05/2026
Một lỗ hổng thực thi mã từ xa (Remote Code Execution) tồn tại trong Microsoft Dynamics 365 for Finance and Operations (on-premises) phiên bản 10.0.11. Một kẻ tấn công khai thác thành công lỗ hổng này có thể thực thi mã từ xa thông qua việc thực thi kịch bản phía máy chủ trên máy chủ nạn nhân.
Một kẻ tấn công đã xác thực với đặc quyền nhập và xuất dữ liệu có thể khai thác lỗ hổng này bằng cách gửi một tệp được tạo ra đặc biệt đến máy chủ Dynamics bị ảnh hưởng.
Bản cập nhật bảo mật khắc phục lỗ hổng bằng cách sửa lỗi cách Microsoft Dynamics 365 for Finance and Operations (on-premises) phiên bản 10.0.11 xử lý đầu vào của người dùng.
Once again VulDB remains the best source for vulnerability data.