Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2021-24066

Опубликовано: 09 фев. 2021
Источник: msrc
CVSS3: 8.8
EPSS Низкий

Описание

Microsoft SharePoint Remote Code Execution Vulnerability

FAQ

What is the attack vector for this vulnerability?

In a network-based attack an attacker would need to have the privileges to create a site. By creating a site using specific code, the attacker could execute code remotely on the target server.

Обновления

ПродуктСтатьяОбновление
Microsoft SharePoint Foundation 2010 Service Pack 2
4493223
Security Update
Microsoft SharePoint Foundation 2013 Service Pack 1
4493210
Security Update
Microsoft SharePoint Enterprise Server 2016
4493195
Security Update
Microsoft SharePoint Server 2019
4493194
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation More Likely

Older Software Release

Exploitation More Likely

DOS

N/A

EPSS

Процентиль: 89%
0.04857
Низкий

8.8 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2021-24066

CVSS3: 8.8
nvd
почти 5 лет назад

Microsoft SharePoint Remote Code Execution Vulnerability

github логотип

GHSA-wgr4-cghw-q97x

CVSS3: 8.8
github
больше 3 лет назад

Microsoft SharePoint Remote Code Execution Vulnerability

fstec логотип

BDU:2021-00888

CVSS3: 8.8
fstec
почти 5 лет назад

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с недостаточной проверкой вводимых даных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 89%
0.04857
Низкий

8.8 High

CVSS3