CVE-2020-16952 in SharePoint Serverinformation

Résumé

par VulDB • 11/07/2026

Un bug d'exécution de code à distance (RCE) existe dans Microsoft SharePoint lorsque le logiciel ne vérifie pas la balisage source d'un package d'application. Un attaquant qui exploite avec succès cette vulnérabilité pourrait exécuter du code arbitraire dans le contexte du pool d'applications SharePoint et du compte de ferme SharePoint.

L'exploitation de cette vulnérabilité nécessite qu'un utilisateur téléverse un package d'application SharePoint spécialement conçu vers une version affectée de SharePoint.

La mise à jour de sécurité corrige la façon dont SharePoint vérifie le balisage source des packages d'applications, traitant ainsi la vulnérabilité.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

04/08/2020

Divulgation

17/10/2020

Modérer

accepté

Entrée

VDB-162588

CPE

prêt

EPSS

0.70894

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!