CVE-2020-1182 in Dynamics 365 for Financethông tin

Tóm tắt

Bởi VulDB • 21/05/2026

Một lỗ hổng thực thi mã từ xa (Remote Code Execution) tồn tại trong Microsoft Dynamics 365 for Finance and Operations (on-premises) phiên bản 10.0.11. Một kẻ tấn công khai thác thành công lỗ hổng này có thể thực thi mã từ xa thông qua việc thực thi kịch bản phía máy chủ trên máy chủ nạn nhân.

Một kẻ tấn công đã xác thực với đặc quyền nhập và xuất dữ liệu có thể khai thác lỗ hổng này bằng cách gửi một tệp được tạo ra đặc biệt đến máy chủ Dynamics bị ảnh hưởng.

Bản cập nhật bảo mật khắc phục lỗ hổng bằng cách sửa lỗi cách Microsoft Dynamics 365 for Finance and Operations (on-premises) phiên bản 10.0.11 xử lý đầu vào của người dùng.

Once again VulDB remains the best source for vulnerability data.

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!