Microsoft SharePoint 未授权访问漏洞

漏洞信息

漏洞名称： Microsoft SharePoint 未授权访问漏洞

漏洞编号：

CVE： CVE-2025-53770

漏洞类型： 未授权访问

漏洞等级： 高危

漏洞描述： Microsoft SharePoint是一款广泛使用的企业级协作平台，支持文档管理、团队协作和内容管理等功能，常见于大型企业和组织中。此次发现的漏洞（CVE-2025-53770）属于未授权访问类型，攻击者无需认证即可利用此漏洞访问或操作本应受限的资源。漏洞的根源在于SharePoint的访问控制机制存在缺陷，未能正确验证用户的访问权限，导致攻击者可以绕过正常的认证流程。这种漏洞的存在可能导致敏感信息泄露、数据篡改或其他恶意操作，严重威胁企业数据安全。由于攻击者无需认证即可利用此漏洞，且可能自动化执行攻击，因此风险等级被评定为高危。企业用户应立即关注微软官方发布的安全更新，及时修补漏洞以防止潜在的安全威胁。

产品厂商： Microsoft

产品名称： SharePoint

来源： https://github.com/kaizensecurity/CVE-2025-53770

类型： CVE-2025:github search

仓库文件

README.md
payload

来源概述

Microsoft SharePoint CVE-2025-53770

POC

DISCLAIMER: This code/payload is provided for educational purposes only. The author does not condone or support any unauthorized or malicious use of this code. Use it only in environments you own or have explicit permission to test. Misuse may violate laws and lead to severe penalties.

Github Poc

#CVE-2025:github search #未授权访问

Microsoft SharePoint 未授权访问漏洞

http://example.com/2025/07/21/github_2031978026/

作者

lianccc

发布于

2025年7月21日

许可协议

Microsoft SharePoint Server 远程代码执行漏洞上一篇

WinMatrix3 developed by Simopro Technology has an Insecure Deserialization vulnerability, 下一篇