Microsoft SharePoint 漏洞列表
共找到 21 个与 Microsoft SharePoint 相关的漏洞
📅 加载漏洞趋势中...
-
CVE-2023-29357: Microsoft SharePoint - Authentication Bypass POC
Microsoft SharePoint Server Elevation of Privilege Vulnerability FOFA: http.headers_hash:-1968878704 SHODAN: app="Microsoft-SharePoint" -
CVE-2025-53770: Microsoft SharePointServer 远程命令执行漏洞 POC
Microsoft SharePointServer 存在远程命令执行漏洞。攻击者可以通过漏洞执行任意命令从而获取服务器权限,可能导致内网进一步被攻击。 fofa: header="MicrosoftSharePointTeamServices" && (domain="xx.com" || domain="xxx.com") -
CVE-2019-0604: Microsoft SharePoint - Remote Code Execution POC
Microsoft SharePoint contains a remote code execution caused by failure to check the source markup of an application package, letting remote attackers execute arbitrary code, exploit requires sending malicious application package. -
CVE-2020-16952: Microsoft SharePoint - Remote Code Execution POC
Microsoft SharePoint is vulnerable to a remote code execution when the software fails to check the source markup of an application package. -
CVE-2023-29357: Microsoft SharePoint - Authentication Bypass POC
Microsoft SharePoint Server Elevation of Privilege Vulnerability -
CVE-2025-53770: Microsoft SharePoint Server - Remote Code Execution (ToolShell) POC
Deserialization of untrusted data in on-premises Microsoft SharePoint Server allows an unauthorized attacker to execute code over a network. Microsoft is aware that an exploit for CVE-2025-53770 exists in the wild. Microsoft is preparing and fully testing a comprehensive update to address this vulnerability. In the meantime, please make sure that the mitigation provided in this CVE documentation is in place so that you are protected from exploitation. -
Microsoft SharePoint 远程代码执行(CVE-2025-53770) 无POC
Microsoft SharePoint 远程代码执行,利用该漏洞可获取服务器权限。 -
Microsoft SharePoint 远程代码执行漏洞 POC
Microsoft SharePoint 是一款由微软开发的企业级协作与内容管理平台,旨在帮助组织高效地管理文档、数据和业务流程,同时促进团队协作。 2025年7月,微软发布安全通告,修复了远程代码执行漏洞(CVE-2025-53770)。经分析,未经授权的攻击者可利用CVE-2025-53770在SharePoint服务器上执行任意代码,利用难度较低,危害较大,建议受影响的用户尽快修复。 -
Microsoft SharePoint 授权问题漏洞 无POC
Microsoft SharePoint是美国微软(Microsoft)公司的一套企业业务协作平台。该平台用于对业务信息进行整合,并能够共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。 Microsoft SharePoint存在授权问题漏洞。攻击者利用该漏洞可以远程执行代码。以下产品和版本受到影响:Microsoft SharePoint Enterprise Server 2016,Microsoft SharePoint Server 2019,Microsoft SharePoint Server Subscription Edition。 -
Microsoft SharePoint 跨站脚本漏洞 无POC
Microsoft SharePoint是美国微软(Microsoft)公司的一套企业业务协作平台。该平台用于对业务信息进行整合,并能够共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。 Microsoft SharePoint存在跨站脚本漏洞。攻击者利用该漏洞执行欺骗攻击。以下产品和版本受到影响:Microsoft SharePoint Enterprise Server 2016,Microsoft SharePoint Server 2019,Microsoft SharePoint Server Subscription Edition。 -
Microsoft SharePoint 授权问题漏洞 无POC
Microsoft SharePoint是美国微软(Microsoft)公司的一套企业业务协作平台。该平台用于对业务信息进行整合,并能够共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。 Microsoft SharePoint存在授权问题漏洞。攻击者利用该漏洞可以远程执行代码。以下产品和版本受到影响:Microsoft SharePoint Enterprise Server 2016,Microsoft SharePoint Server 2019,Microsoft SharePoint Server Subscription Edition。 -
Microsoft SharePoint 远程代码执行漏洞 无POC
Microsoft SharePoint是美国微软(Microsoft)公司的一套企业业务协作平台。该平台用于对业务信息进行整合,并能够共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。 Microsoft SharePoint存在安全漏洞。攻击者利用该漏洞可以远程执行代码。以下产品和版本受到影响:Microsoft SharePoint Enterprise Server 2016,Microsoft SharePoint Server 2019,Microsoft SharePoint Server Subscription Edition。 -
Microsoft SharePoint Server CVE-2020-0693 跨站脚本漏洞 无POC
Microsoft SharePoint Server中存在存储型跨站脚本漏洞。该漏洞是由于应用程序在处理恶意的请求时存在错误导致的。 -
Microsoft SharePoint Server GenerateProxyAssembly 命令注入漏洞 无POC
Microsoft SharePoint Server存在命令注入漏洞。此漏洞是由于对LobSystem对象提供的proxy命名空间缺乏校验导致的。 -
Microsoft SharePoint Workflow IsGoodWorkflowCore CVE-2022-44690 不安全的反序列化漏洞 无POC
Microsoft SharePoint存在不安全的反序列化漏洞。此漏洞是由于对生成自定义工作流的工作流标记文件的输入验证不正确导致的。 -
Microsoft SharePoint Workflow IsGoodWorkflowCore 不安全的反序列化漏洞 无POC
Microsoft SharePoint存在不安全的反序列化漏洞。此漏洞是由于对SetVariableActivity XML元素的输入验证不正确导致的。 -
Microsoft SharePoint Server ChartWebPartDataStorage 不安全的反序列化漏洞 无POC
-
Microsoft SharePoint Server AdRotator NTLM Relay攻击权限提升漏洞 无POC
-
Microsoft SharePoint CVE-2023-33157 代码执行漏洞 无POC
-
Microsoft SharePoint Server 不安全的反序列化漏洞 无POC
-
Microsoft SharePoint Authorization 接口权限绕过漏洞(CVE-2023-29357) 无POC
Microsoft SharePoint 是美国微软(Microsoft)公司的一套企业业务协作平台。该平台用于对业务信息进行整合,并能够共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。Microsoft SharePoint 认证接口存在权限绕过漏洞,攻击者可以通过绕过安全机制,获取管理员权限,接管系统后台,恶意执行代码、写入后门、读取敏感文件,从而导致服务器受到攻击并被控制。