阿里云漏洞库

CVE编号

CVE-2020-1500

利用情况

暂无

补丁情况

N/A

披露时间

2020-08-11

Microsoft SharePoint是美国微软（Microsoft）公司的一套企业业务协作平台。该平台用于对业务信息进行整合，并能够共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。

Microsoft SharePoint中存在安全漏洞，该漏洞源于程序未能正确处理发往SharePoint服务器的请求。攻击者可借助特制请求利用该漏洞在当前用户的安全上下文中运行脚本。

厂商已发布了漏洞修复程序，请及时关注更新：
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1500

参考链接
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-1500
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1500

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	microsoft	sharepoint_enterprise_server	2013	-
	运行在以下环境
	应用	microsoft	sharepoint_enterprise_server	2016	-
	运行在以下环境
	应用	microsoft	sharepoint_server	2010	-
	运行在以下环境
	应用	microsoft	sharepoint_server	2019	-