VDB

CVE-2024-38211

CVE-2024-38211 PUBLISHED

Es besteht eine Cross-Site Scripting-Schwachstelle in Microsoft Dynamics 365. Dieses Problem wird durch eine unsachgemäße Filterung der vom Benutzer bereitgestellten Daten vor der Anzeige der Eingaben verursacht. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Skriptcode im Sicherheitskontext einer betroffenen Website auszuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.31% · 54.3th percentile

Risk Scores

EPSS Score
0.31%
54.3th percentile

Exploit Intelligence

Timeline

  • Aug 13, 2024 CVE Published
  • Aug 13, 2024 PoC Published
  • Aug 14, 2024 EPSS Score
  • Aug 14, 2024 CVE Updated
  • Sep 4, 2024 EPSS Score
  • Sep 25, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 15, 2024 EPSS Score
  • Nov 5, 2024 EPSS Score
  • Nov 26, 2024 EPSS Score
  • Dec 18, 2024 EPSS Score
  • Jan 8, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›