Microsoft SharePoint远程代码执行漏洞

2020-11-17 17:31:45

CNVD-ID CNVD-2020-63733

公开日期 2020-11-17

危害级别 高 

影响产品 Microsoft SharePoint Foundation 2013 SP1

Microsoft SharePoint Enterprise Server 2016

Microsoft SharePoint Server 2019

Microsoft SharePoint Enterprise Server 2010 Service Pack 2

CVE ID CVE-2020-1200

漏洞描述 Microsoft SharePoint是美国微软(Microsoft)公司的一套企业业务协作平台。该平台用于对业务信息进行整合,并能够共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。


Microsoft SharePoint存在远程代码执行漏洞。该漏洞源于该软件未能检查应用程序包的源标记。攻击者可利用该漏洞在SharePoint应用程序池和SharePoint服务器场帐户的上下文中运行任意代码。

漏洞类型 通用型漏洞


源链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-63733/