Microsoft SharePoint 远程代码执行漏洞(CVE-2024-38094) - 北京赛克艾威科技有限公司

Microsoft SharePoint 远程代码执行漏洞(CVE-2024-38094)

北京赛克艾威科技有限公司 2024-07-10

漏洞编号：CVE-2024-38094
漏洞等级：高危
漏洞标签：关键漏洞、在野利用、POC公开
发布时间：2024-07-10

漏洞描述

该漏洞允许远程用户在目标系统上执行任意代码。该漏洞是由于在 Microsoft SharePoint 中处理序列化数据时输入验证不安全而导致的。远程管理员可以将特制数据传递给应用程序并在目标系统上执行任意代码。成功利用此漏洞可能导致易受攻击的系统完全被攻陷。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/358997