一、 漏洞 CVE-2025-47732 基础信息
漏洞标题
Microsoft Dataverse 远程代码执行漏洞
来源:AIGC 神龙大模型
漏洞描述信息
## 概述 Microsoft Dataverse存在远程代码执行漏洞,攻击者可以通过特制的请求在目标系统上执行任意代码,从而可能导致完全系统的控制权落入攻击者之手。 ## 影响版本 - Microsoft Dataverse 9.1及以下版本 ## 细节 该漏洞源自Dataverse在处理特定输入请求时未能充分验证和清理用户输入数据。攻击者可以通过构造特定的输入请求触发该漏洞,进而注入和执行攻击者精心设计的恶意代码。 ## 影响 成功利用该漏洞,攻击者可以在目标系统上执行任意代码,获取敏感信息或完全控制目标系统。这不仅会对受害者的数据安全带来严重威胁,还可能导致更广泛的网络攻击事件发生。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
跨界内存写
来源:AIGC 神龙大模型
漏洞标题
Microsoft Dataverse Remote Code Execution Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Microsoft Dataverse Remote Code Execution Vulnerability
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
可信数据的反序列化
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-47732 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-47732 的情报信息