安全研究人员披露 SharePoint Server 存在严重远程代码执行漏洞 CVE-2026-45454。攻击者仅需基本 Contribute 权限,即可通过单个 HTTP 请求将 ASPX webshell 上传至 Master Page Gallery,成功获取 app pool 身份权限的代码执行能力。整个攻击过程无需管理员权限影响范围广泛,目前尚无补丁信息。管理员应立即限制 Master Page Gallery 上传权限,监控异常访问行为。🔗 原文链接:https://x.com/AretiqAI/status/2065791202440499544
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
