Описание
Microsoft SharePoint Server Remote Code Execution Vulnerability
FAQ
What is the attack vector for this vulnerability?
In a network-based attack an attacker could gain access to create a site and could execute code remotely. The attacker would need to have privileges.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft SharePoint Foundation 2010 Service Pack 2 | ||
| Microsoft SharePoint Foundation 2013 Service Pack 1 | ||
| Microsoft SharePoint Enterprise Server 2016 | ||
| Microsoft SharePoint Server 2019 |
Показывать по
10
Возможность эксплуатации
Publicly Disclosed
No
Exploited
No
Latest Software Release
Exploitation More Likely
Older Software Release
Exploitation More Likely
DOS
N/A
EPSS
Процентиль: 91%
0.06525
Низкий
8.8 High
CVSS3
Связанные уязвимости
CVSS3: 8.8
nvd
около 5 лет назад
Microsoft SharePoint Server Remote Code Execution Vulnerability
CVSS3: 8.8
github
больше 3 лет назад
Microsoft SharePoint Server Remote Code Execution Vulnerability
CVSS3: 8.8
fstec
около 5 лет назад
Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 91%
0.06525
Низкий
8.8 High
CVSS3