Tấn công XSS trong các nối kết và tính năng ghi chú trong Microsoft Dynamics NAV (KB4602915)

Triệu chứng

Nếu bạn đã được xác thực, và bạn nhập URL bằng cách dùng các chương trình đặc biệt (JavaScript hoặc dữ liệu) trong tính năng nối kết và ghi chú trong Microsoft Dynamics NAV, bạn có thể làm cho mình dễ bị tổn thương đối với một cuộc tấn công (XSS) của site chéo. Để biết thêm thông tin, hãy xem các lỗ hổng và tiếp xúc thông thường sau đây (CPC):

C-2021-1724 | Cáchttps://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2021-1724lỗ hổng kịch bản chéo trong trang web của Microsoft Dynamics Business Central

Giải pháp

Để khắc phục sự cố này, hãy cài đặt một trong các gói sau đây:

Microsoft Dynamics 365 Business Central 2020 Release Wave 2
Microsoft Dynamics 365 Business Central 2020 Release Wave 1
Microsoft Dynamics 365 Business Central 2019 Release Wave 2
Microsoft DYNAMICS NAV 2018
Microsoft DYNAMICS NAV 2017
Microsoft DYNAMICS NAV 2016
Microsoft DYNAMICS NAV 2015

Tấn công XSS trong các nối kết và tính năng ghi chú trong Microsoft Dynamics NAV (KB4602915)

Triệu chứng

Giải pháp

Bạn cần thêm trợ giúp?

Thông tin này có hữu ích không?

Cảm ơn phản hồi của bạn!