CVE-2024-38211 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-38211 PUBLISHED

Es besteht eine Cross-Site Scripting-Schwachstelle in Microsoft Dynamics 365. Dieses Problem wird durch eine unsachgemäße Filterung der vom Benutzer bereitgestellten Daten vor der Anzeige der Eingaben verursacht. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Skriptcode im Sicherheitskontext einer betroffenen Website auszuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.31% · 53.8th percentile

Risk Scores

EPSS Score

0.31%

53.8th percentile

Timeline

Aug 13, 2024 CVE Published
Aug 13, 2024 PoC Published
Aug 14, 2024 EPSS Score
Aug 15, 2024 CVE Updated
Sep 3, 2024 EPSS Score
Sep 23, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 14, 2024 EPSS Score
Nov 3, 2024 EPSS Score
Nov 23, 2024 EPSS Score
Dec 14, 2024 EPSS Score
Jan 4, 2025 EPSS Score

References

Open in Interactive Console →