Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2021-27076

Опубликовано: 09 мар. 2021
Источник: msrc
CVSS3: 8.8
EPSS Средний

Описание

Microsoft SharePoint Server Remote Code Execution Vulnerability

FAQ

What is the attack vector for this vulnerability?

In a network-based attack an attacker could gain access to create a site and could execute code remotely. The attacker would need to have privileges.

Обновления

ПродуктСтатьяОбновление
Microsoft Business Productivity Servers 2010 Service Pack 2
3101541
Security Update
Microsoft SharePoint Foundation 2013 Service Pack 1
4493238
Security Update
Microsoft SharePoint Enterprise Server 2016
4493232
Security Update
Microsoft SharePoint Server 2019
4493230
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation More Likely

Older Software Release

Exploitation More Likely

DOS

N/A

EPSS

Процентиль: 93%
0.10556
Средний

8.8 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2021-27076

CVSS3: 8.8
nvd
почти 5 лет назад

Microsoft SharePoint Server Remote Code Execution Vulnerability

github логотип

GHSA-v4x2-cq4f-rv9r

CVSS3: 8.8
github
больше 3 лет назад

Microsoft SharePoint Server Remote Code Execution Vulnerability

fstec логотип

BDU:2021-01361

CVSS3: 8.8
fstec
почти 5 лет назад

Уязвимость пакетов программ Microsoft Business Productivity Servers, SharePoint Server, SharePoint Enterprise Server и SharePoint Foundation, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 93%
0.10556
Средний

8.8 High

CVSS3