Tấn công XSS trong các nối kết và tính năng ghi chú trong Microsoft Dynamics NAV (KB4602915)
Áp dụng choDynamics 365 Business Central on-premises 2020 release wave 2, version 17Dynamics 365 Business Central on-premises 2020 release wave 1, version 16Dynamics 365 Business Central on-premises 2019 release wave 2, version 15Dynamics NAV 2018Dynamics NAV 2017Dynamics NAV 2016Dynamics NAV 2015
Triệu chứng
Nếu bạn đã được xác thực, và bạn nhập URL bằng cách dùng các chương trình đặc biệt (JavaScript hoặc dữ liệu) trong tính năng nối kết và ghi chú trong Microsoft Dynamics NAV, bạn có thể làm cho mình dễ bị tổn thương đối với một cuộc tấn công (XSS) của site chéo. Để biết thêm thông tin, hãy xem các lỗ hổng và tiếp xúc thông thường sau đây (CPC):