安全研究人员披露了Microsoft SharePoint Server中的一个严重远程代码执行漏洞,编号CVE-2026-45454。攻击者仅需拥有基本的Contribute权限,即可通过一次HTTP请求将ASPX webshell上传至Master Page Gallery,进而以app pool identity身份在服务器上执行任意代码。该漏洞利用简单,无需管理员权限,危害极大。建议所有SharePoint Server用户立即应用官方安全补丁。
🔗 原文链接:https://x.com/AretiqAI/status/2065791202440499544
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
