Microsoft SharePoint 远程代码执行漏洞

漏洞信息

漏洞名称： Microsoft SharePoint 远程代码执行漏洞

漏洞编号：

• CVE： CVE-2025-53770

漏洞类型： 命令执行

漏洞等级： 严重

漏洞描述： Microsoft SharePoint是一款广泛使用的企业级协作平台，支持文档管理、团队协作和内容管理等功能，常见于大型企业和组织中。此次发现的漏洞CVE-2025-53770是一个严重的远程代码执行（RCE）漏洞，允许攻击者在未授权的情况下执行任意代码。该漏洞的根源在于SharePoint对用户输入的处理不当，未能充分验证和清理输入数据，从而导致攻击者可以构造恶意请求，在服务器上执行任意命令。这种漏洞的存在使得攻击者可以完全控制受影响的系统，导致数据泄露、服务中断或其他恶意活动。由于SharePoint在企业环境中的广泛使用，此漏洞的影响范围可能非常广泛，且攻击者可能无需任何形式的认证即可利用此漏洞，增加了其危险性。

产品厂商： Microsoft

产品名称： SharePoint

来源： https://github.com/n1chr0x/Zeropoint

类型： CVE-2025:github search

仓库文件

• LICENSE
• README.md

来源概述

Zeropoint

This PowerShell script detects indicators of compromise for CVE-2025-53770 — a critical RCE vulnerability in Microsoft SharePoint. Created by @n1chr0x and @BlackRazer67