CVE-2020-16952 in SharePoint Server
Résumé
par VulDB • 11/07/2026
Un bug d'exécution de code à distance (RCE) existe dans Microsoft SharePoint lorsque le logiciel ne vérifie pas la balisage source d'un package d'application. Un attaquant qui exploite avec succès cette vulnérabilité pourrait exécuter du code arbitraire dans le contexte du pool d'applications SharePoint et du compte de ferme SharePoint.
L'exploitation de cette vulnérabilité nécessite qu'un utilisateur téléverse un package d'application SharePoint spécialement conçu vers une version affectée de SharePoint.
La mise à jour de sécurité corrige la façon dont SharePoint vérifie le balisage source des packages d'applications, traitant ainsi la vulnérabilité.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.