Sharepoint ToolPane 零日漏洞
漏洞信息
漏洞名称: Sharepoint ToolPane 零日漏洞
漏洞编号:
- CVE: CVE-2025-53770, CVE-2025-53771
漏洞类型: 命令执行
漏洞等级: 高危
漏洞描述: SharePoint是微软公司推出的一款企业级协作平台,广泛应用于企业内部文档管理、团队协作和内容共享。其ToolPane功能是SharePoint的一个组件,用于提供用户界面上的工具面板。此次公开的零日漏洞(CVE-2025-53770和CVE-2025-53771)涉及SharePoint的ToolPane功能,存在命令执行漏洞。该漏洞的技术根源在于ToolPane功能未能正确处理用户输入,导致攻击者可以构造恶意请求,在服务器上执行任意命令。这种漏洞的利用不需要用户交互,攻击者可以通过网络远程触发,从而实现远程代码执行。由于SharePoint在企业环境中的广泛使用,此漏洞的影响范围较大,可能导致敏感数据泄露、服务中断或进一步的网络渗透。攻击者利用此漏洞可以完全控制受影响的服务器,对企业信息安全构成严重威胁。
产品厂商: Microsoft
产品名称: Sharepoint
来源: https://github.com/unk9vvn/sharepoint-toolpane
类型: CVE-2025:github search
仓库文件
- LICENSE
- README.md
- poc.png
- sharepoint-toolpane.py
来源概述
Sharepoint ToolPane
Public PoC of the zero-day exploit for CVE-2025-53770 and CVE-2025-53771
🚀 Exploit Use
1 | |
