طبق گزارشات منتشر شده، يک آسيبپذيري اجراي کد از راه دور در Microsoft Sharepoint Server وجود دارد که هنگام عدم موفقيت در شناساييِ درست و فيلتر کردن صفحات وب ASP.Net ناامن رخ ميدهد. این آسیب پذیری با شدت خطر CVSS 8.8 و شماره شناسه CVE-2020-1181 شناخته شده است. نفوذگر برای بهره برداری از این آسیب پذیری نیاز به دسترسی Add and Customize Pages دارد. با استفاده از یک صفحه جعلی میتواند در بستر امن SharePoint application pool اقدامات مخرب انجام دهد. این آسیب پذیری از نقص در یک web part به نام WikiContentWebpart نشات می گیرد. جهت مطالعه بیشتر اینجا کلیک کنید.
- 41