SharePoint WebPart Injection Vulnerability

漏洞信息

漏洞名称： SharePoint WebPart Injection Vulnerability

漏洞编号：

CVE： CVE-2025-53770

漏洞类型： 代码注入

漏洞等级： 高危

漏洞描述： 该漏洞针对的是微软的SharePoint平台，一个广泛用于企业级文档管理和存储系统的产品。SharePoint允许团队协作、内容管理和信息共享，是企业内部网络中常见的组件。此漏洞涉及WebPart注入，这是一种代码注入攻击，攻击者可以通过构造恶意的WebPart组件，将恶意代码注入到SharePoint页面中，从而在服务器端执行任意代码。这种漏洞的根源在于SharePoint对WebPart组件的输入验证不足，未能有效过滤或转义用户提供的输入。攻击者利用此漏洞可以在未授权的情况下执行远程代码，可能导致数据泄露、服务中断，甚至完全控制受影响的SharePoint服务器。由于SharePoint在企业中的广泛使用，此漏洞的影响范围可能非常广泛，且攻击者可以自动化利用此漏洞，增加了其危险性。

产品厂商： Microsoft

产品名称： SharePoint

来源： https://github.com/soltanali0/CVE-2025-53770-Exploit

类型： CVE-2025:github search

仓库文件

README.md

来源概述

CVE-2025-53770-Exploit

SharePoint WebPart Injection Exploit Tool

Github Poc

#CVE-2025:github search #代码注入

SharePoint WebPart Injection Vulnerability

http://example.com/2025/07/21/github_2891486931/

作者

lianccc

发布于

2025年7月21日

许可协议

Apache Unomi Expression Language Injection Vulnerability 上一篇

SharePoint Server CVE-2025-53770 Protection Vulnerability 下一篇