VDB
CVE-2024-49053
CVE-2024-49053
PUBLISHED
Es besteht eine Schwachstelle in Microsoft Dynamics 365. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um einen Spoofing-Angriff durchzuführen, indem er den Inhalt des anfälligen Links ändert, um das Opfer auf eine bösartige Website umzuleiten. Für eine erfolgreiche Ausnutzung ist eine Benutzerinteraktion erforderlich. Das Opfer muss auf eine speziell gestaltete URL klicken, um vom Angreifer kompromittiert zu werden. Die Schwachstelle befindet sich im Webserver, aber die bösartigen Skripte werden im Browser des Opfers auf dessen Rechner ausgeführt.
EPSS 0.22% · 44.5th percentile
Risk Scores
EPSS Score
0.22%
44.5th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft Dynamics 365 Sales for iOS | |
| Microsoft | Microsoft Dynamics 365 Sales for Android |
Timeline
- Nov 12, 2024 CVE Published
- Nov 26, 2024 PoC Published
- Nov 26, 2024 PoC Published
- Nov 27, 2024 EPSS Score
- Dec 15, 2024 EPSS Score
- Jan 1, 2025 EPSS Score
- Jan 19, 2025 EPSS Score
- Feb 4, 2025 Coalition ESS Score
- Feb 5, 2025 EPSS Score
- Feb 22, 2025 EPSS Score
- Mar 11, 2025 EPSS Score
- Mar 28, 2025 EPSS Score