การโจมตี XSS ในคุณลักษณะลิงก์และบันทึกย่อใน Microsoft Dynamics NAV (KB4602915)
นำไปใช้กับ
Dynamics 365 Business Central on-premises 2020 release wave 2, version 17 Dynamics 365 Business Central on-premises 2020 release wave 1, version 16 Dynamics 365 Business Central on-premises 2019 release wave 2, version 15 Dynamics NAV 2018 Dynamics NAV 2017 Dynamics NAV 2016 Dynamics NAV 2015
อาการ
ถ้าคุณได้รับการรับรองความถูกต้อง และคุณใส่ URL โดยใช้แบบแผนพิเศษ (JavaScript หรือข้อมูล) ในฟีเจอร์ ลิงก์และบันทึกย่อ ใน Microsoft Dynamics NAV คุณอาจเสี่ยงต่อการโจมตี Cross-Site Scripting (XSS) ดูข้อมูลเพิ่มเติมที่ช่องโหว่และความเสี่ยงทั่วไปต่อไปนี้ (CVE):
การแก้ปัญหา
เมื่อต้องการแก้ไขปัญหานี้ ให้ติดตั้งหนึ่งในแพคเกจต่อไปนี้:
