Microsoft SharePoint Server 远程代码执行漏洞(CVE-2020-1181)
发布日期:2020-06-09 更新日期:2020-06-10
受影响系统:
Microsoft SharePoint Server 2019
Microsoft SharePoint Foundation 2013 SP1
Microsoft SharePoint Foundation 2010 SP1
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Enterprise Server 2016、Microsoft SharePoint Foundation 2010 SP2,2013 SP1和Microsoft SharePoint Server 2019在无法正确识别和过滤不安全的ASP.Net web控件时,在实现存在远程执行代码漏洞。通过构造的网页,成功利用此漏洞的攻击者可以在 SharePoint 应用程序池进程安全上下文中执行操作。