VDB-159602 · CVE-2020-1501 · GCVE-0-2020-1501

Microsoft SharePoint Foundation 权限提升

CVSS 元临时分数	当前攻击价格 (≈)	CTI兴趣分数
4.4	$0-$5k	0.00

摘要信息

分类为棘手的漏洞曾在Microsoft SharePoint Foundation, SharePoint Enterprise Server and SharePoint Server中发现。受影响的是未知函数。当被操控时，会导致权限提升。该漏洞唯一标识为CVE-2020-1501，攻击可能远程发起，没有现成的漏洞利用。建议通过打补丁来解决此问题。

分类为棘手的漏洞曾在Microsoft SharePoint Foundation, SharePoint Enterprise Server and SharePoint Server中发现。受影响的是未知函数。当被操控时，会导致权限提升。利用 CWE 标识该问题会跳转到 CWE-20。此漏洞的脆弱性 2020-08-11公示人类型为Security Update Guide (网站)所公布。阅读公告的网址是portal.msrc.microsoft.com。此次公开发布曾与供应商合作协调。

该漏洞唯一标识为CVE-2020-1501，攻击可能远程发起，未提供技术细节。该漏洞的普及率低于常规水平。没有现成的漏洞利用。当前漏洞利用的价值为美元大约是$0-$5k 。安全公告说明：

A spoofing vulnerability exists when Microsoft SharePoint Server does not properly sanitize a specially crafted web request to an affected SharePoint server. An authenticated attacker could exploit the vulnerability by sending a specially crafted request to an affected SharePoint server.

若有长度，则其被标记为未定义。我们估计的零日攻击价值约为$5k-$25k。

建议通过打补丁来解决此问题。如果在漏洞披露后立即发布了可能的缓解措施。