fbpx

CVE-2020-0932: Remote Code Execution on Microsoft SharePoint Using TypeConverters

Vue d’ensemble. Cette vulnérabilité permet à des utilisateurs authentifiés d’exécuter du code arbitraire sur un serveur SharePoint. Le code s’exécutera dans le contexte du compte de service de l’application web SharePoint. Pour qu’une attaque réussisse, l’attaquant doit disposer de l’autorisation « Ajouter ou personnaliser des pages » sur un site SharePoint ou au moins sur une page du site.

 

 

 

 

Source : CVE-2020-0932: Remote Code Execution on Microsoft SharePoint Using TypeConverters

Partagez nous !