wid-sec-w-2026-0788
·
Published 2026-03-18
·
View on BSI CERT-Bund ↗
Microsoft Dynamics 365 Customer Engagement: Vulnerability allows SQL-Injection
CVSS 8.8
HIGH
Risk Summary
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft Dynamics 365 Customer Engagement ausnutzen, um beliebige SQL-Befehle auszuführen und möglicherweise seine Berechtigungen zu erweitern oder Betriebssystembefehle auszuführen.
CVEs (1)
Affected Vendors
Microsoft
Affected Products (1)
Microsoft
·
Dynamics 365
Customer Engagement 1612 (9.0.2.3034)
Get alerted to advisories like this
OTWarden monitors CISA, BSI, Siemens, Rockwell and more — and emails you within 2 hours when your vendors are affected.
Start free trial Learn more