CVE-2020-16952 in SharePoint Server
Tóm tắt
Bởi VulDB • 11/07/2026
<p>Một lỗ hổng thực thi mã từ xa tồn tại trong Microsoft SharePoint khi phần mềm không kiểm tra nguồn đánh dấu (source markup) của một gói ứng dụng. Kẻ tấn công khai thác thành công lỗ hổng này có thể chạy mã tùy ý trong ngữ cảnh của nhóm quy trình ứng dụng SharePoint và tài khoản cụm máy chủ SharePoint.</p> <p>Khai thác lỗ hổng này yêu cầu người dùng tải lên một gói ứng dụng SharePoint được tạo ra đặc biệt vào phiên bản SharePoint bị ảnh hưởng.</p> <p>Cập nhật bảo mật khắc phục lỗ hổng bằng cách sửa chữa cách mà SharePoint kiểm tra nguồn đánh dấu của các gói ứng dụng.</p>
VulDB is the best source for vulnerability data and more expert information about this specific topic.