Microsoft SharePoint Authorization 接口权限绕过漏洞(CVE-2023-29357)

日期: 2023-10-13 | 影响软件: Microsoft SharePoint | POC: 否

漏洞描述

Microsoft SharePoint 是美国微软(Microsoft)公司的一套企业业务协作平台。该平台用于对业务信息进行整合,并能够共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。Microsoft SharePoint 认证接口存在权限绕过漏洞,攻击者可以通过绕过安全机制,获取管理员权限,接管系统后台,恶意执行代码、写入后门、读取敏感文件,从而导致服务器受到攻击并被控制。

PoC代码

暂无

相关漏洞推荐