VDB
CVE-2024-21327
CVE-2024-21327
PUBLISHED
In Microsoft Dynamics 365 bestehen mehrere Schwachstellen. Diese Probleme werden durch unsachgemäße Filterung der vom Benutzer bereitgestellten Daten vor der Anzeige der Eingaben (Cross-Site Scripting) und eine "Race Condition" verursacht. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Skriptcode im Sicherheitskontext einer betroffenen Website auszuführen oder um Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
EPSS 0.83% · 74.9th percentile
Risk Scores
EPSS Score
0.83%
74.9th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft Dynamics 365 (on-premises) version 9.1 | |
| Microsoft | Microsoft Dynamics 365 Customer Engagement V9.1 | |
| Microsoft | Microsoft Dynamics 365 Business Central 2023 Release Wave 2 | |
| Microsoft | Microsoft Dynamics 365 Business Central 2022 Release Wave 2 | |
| Microsoft | Microsoft Dynamics 365 Business Central 2023 Release Wave 1 |
Exploit Intelligence
- CIRCL seen: CVE-2024-21327 (circl-sighting)
- CIRCL seen: CVE-2024-21327 (circl-sighting)
- Microsoft Dynamics 365 Customer Engagement Cross-Site Scripting Vulnerability (circl)
- https://www.microsoft.com/en-us/msrc/exploitability-index?rtc=1 (msrc)
Timeline
- Feb 13, 2024 CVE Published
- Feb 13, 2024 PoC Published
- Feb 14, 2024 EPSS Score
- Mar 12, 2024 EPSS Score
- Apr 8, 2024 EPSS Score
- May 5, 2024 EPSS Score
- Jun 1, 2024 EPSS Score
- Jun 28, 2024 EPSS Score
- Jul 25, 2024 EPSS Score
- Aug 21, 2024 EPSS Score
- Sep 18, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score