Описание
Microsoft SharePoint Server Remote Code Execution Vulnerability
FAQ
How could an attacker exploit the vulnerability?
An authenticated attacker with access to the domain could perform remote code execution on the SharePoint server to elevate themselves to SharePoint admin.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft SharePoint Foundation 2013 Service Pack 1 | ||
| Microsoft SharePoint Enterprise Server 2016 | ||
| Microsoft SharePoint Server 2019 | ||
| Microsoft SharePoint Server Subscription Edition |
Показывать по
10
Возможность эксплуатации
Publicly Disclosed
No
Exploited
No
Latest Software Release
Exploitation Less Likely
Older Software Release
Exploitation Less Likely
EPSS
Процентиль: 92%
0.07688
Низкий
8.3 High
CVSS3
Связанные уязвимости
CVSS3: 8.3
nvd
около 4 лет назад
Microsoft SharePoint Server Remote Code Execution Vulnerability
CVSS3: 8.8
github
около 4 лет назад
Microsoft SharePoint Server Remote Code Execution Vulnerability.
CVSS3: 8.3
fstec
около 4 лет назад
Уязвимость пакетов программ Microsoft SharePoint Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 92%
0.07688
Низкий
8.3 High
CVSS3