Microsoft Dynamics AX ‘Enterprise Portal’ 组件跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1172638 漏洞类型 跨站脚本
发布时间 2012-06-12 更新时间 2012-06-12
CVE编号 CVE-2012-1857 CNNVD-ID CNNVD-201206-160
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/53863
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201206-160
|漏洞详情
MicrosoftDynamicsAX2012是一款微软发行的ERP零售解决方案。MicrosoftDynamicsAX2012版本中的EnterprisePortal组件中存在跨站脚本漏洞。远程攻击者可利用该漏洞借助特制URL注入任意web脚本或HTML。也称“动态AX企业门户网站跨站脚本漏洞”。
|受影响的产品
Microsoft Dynamics AX 2012 Enterprise Portal 0
|参考资料

来源:MS
名称:MS12-040
链接:http://technet.microsoft.com/security/bulletin/MS12-040
来源:SECUNIA
名称:49433
链接:http://secunia.com/advisories/49433
来源:NSFOCUS
名称:19781
链接:http://www.nsfocus.net/vulndb/19781