Sicherheitsanfälligkeit in Microsoft Dynamics AX Enterprise Portal kann Erhöhung von Berechtigungen ermöglichen

in Dynamics AX Enterprise Portal bezüglich siteübergreifender Skripterstellung
In Microsoft Dynamic AX Enterprise Portal liegt eine Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung vor, die zur Offenlegung von Informationen oder Erhöhung von Berechtigungen führen könnte, wenn ein Benutzer auf eine speziell gestaltete URL klickt, die schädliche JavaScript-Elemente enthält. Wenn aufgrund der Sicherheitsanfälligkeit schädliches JavaScript an den Browser des Benutzers zurückübertragen wird, kann die daraus resultierende Seite einem Angreifer ermöglichen, im Kontext des authentifizierten Benutzers Microsoft Dynamics AX Enterprise Portal-Befehle auf der Microsoft Dynamics AX Enterprise Portal-Website zu veröffentlichen, die Ziel des Angriffs ist.

Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.