CVE-2026-45454|MicrosoftSharePoint路径遍历导致远程代码执行漏洞

admin 2026-06-18 05:41:36 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: CVE-2026-45454是MicrosoftSharePoint中的路径遍历漏洞,允许普通用户通过跨库文件写入实现远程代码执行。漏洞成因是UploadPage.CurrentFolder属性未验证目标文件夹是否属于指定文档库,攻击者可利用权限文档库将文件写入无权限的系统目录(如/_catalogs/masterpage),进而执行恶意ASPX文件。影响版本包括SharePointServer2016/2019/订阅版的特定低版本,建议用户参考微软官方链接及时更新补丁。 综合评分: 76 文章分类: 漏洞分析,漏洞预警,WEB安全,应急响应,云安全


cover_image

CVE-2026-45454|Microsoft SharePoint路径遍历导致远程代码执行漏洞

alicy alicy

信安百科

2026年6月15日 09:00 河北

在小说阅读器读本章

去阅读

0x00 前言

Microsoft SharePoint作为微软Office 365套件的一部分,SharePoint是一款功能全面的公司文档管理软件。它不仅提供文档存储和协作功能,还支持创建企业内部网站、管理工作流程和构建商业智能仪表板。

SharePoint的优势在于与其他微软产品的深度集成,如Word、Excel和Teams,使得它成为已经深度使用微软生态系统的企业的理想选择。

0x01 漏洞描述

漏洞在于UploadPage.CurrentFolder属性通过

SPWeb.GetFolder(RootFolder)解析上传目标时,未验证该文件夹是否属于List参数指定的文档库。

攻击者可将List设为本人有权限上传的文档库(如Documents),同时将RootFolder指向无权限的其他库目录(如 /_catalogs/masterpage),从而实现跨库文件写入。

0x02 CVE编号

CVE-2026-45454

0x03 影响版本

SharePoint&nbsp;Server&nbsp;2016&nbsp;Enterprise <&nbsp;16.0.5556.1000SharePoint&nbsp;Server&nbsp;2019&nbsp;<&nbsp;16.0.10417.20153SharePoint&nbsp;Server 订阅版 <&nbsp;16.0.19725.20384

0x04 漏洞详情

利用条件:

1、有普通用户权限

2、对站点文档库有操作权限

攻击链路:1. 攻击者对&nbsp;"Documents"&nbsp;库有操作权限2. GET Upload.aspx?List={Documents_GUID}&RootFolder=/_catalogs/masterpage3. POST webshell.aspx → 文件写入主页面库4. 文件被写入/_catalogs/masterpage/webshell.aspx5. GET /_catalogs/masterpage/webshell.aspx?cmd=whoami6. SharePoint编译执行ASPX → 服务器端代码执行

0x05 参考链接

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45454

推荐阅读:

CVE-2025-53770|Microsoft SharePoint远程代码执行漏洞(POC)

CVE-2026-4480|Samba打印子系统远程代码执行漏洞(POC)

CVE-2026-41089|Windows Netlogon远程代码执行漏洞(POC)

Ps:国内外安全热点分享,欢迎大家分享、转载,请保证文章的完整性。文章中出现敏感信息和侵权内容,请联系作者删除信息。信息安全任重道远,感谢您的支持!!!


本公众号的文章及工具仅提供学习参考,由于传播、利用此文档提供的信息而造成任何直接或间接的后果及损害,均由使用者本人负责,本公众号及文章作者不为此承担任何责任。


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:信安百科 alicy alicy《CVE-2026-45454|Microsoft SharePoint路径遍历导致远程代码执行漏洞》

评论:0   参与:  0