CVE-2020-16952 in SharePoint Serverthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

<p>Một lỗ hổng thực thi mã từ xa tồn tại trong Microsoft SharePoint khi phần mềm không kiểm tra nguồn đánh dấu (source markup) của một gói ứng dụng. Kẻ tấn công khai thác thành công lỗ hổng này có thể chạy mã tùy ý trong ngữ cảnh của nhóm quy trình ứng dụng SharePoint và tài khoản cụm máy chủ SharePoint.</p> <p>Khai thác lỗ hổng này yêu cầu người dùng tải lên một gói ứng dụng SharePoint được tạo ra đặc biệt vào phiên bản SharePoint bị ảnh hưởng.</p> <p>Cập nhật bảo mật khắc phục lỗ hổng bằng cách sửa chữa cách mà SharePoint kiểm tra nguồn đánh dấu của các gói ứng dụng.</p>

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

04/08/2020

Tiết lộ

17/10/2020

Kiểm duyệt

được chấp nhận

EPSS

0.70894

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!