Follow

cyberpress.org/sharepoint-rce-
Julkinen PoC julkaistu SharePoint RCE -ketjulle Toimiva konseptitodistus on nyt julkaistu CVE-2026-33112 -haavoittuvuudelle, joka mahdollistaa matalan käyttöoikeuden omaavien todennettujen käyttäjien koodin etäsuorittamisen. Hyökkäys hyödyntää ulkoisia XSD-tuonteja DataSet-sarjoituksen poiston aikana ohittaakseen XmlValidatorin ja hyödyntää sitten PPSAuthoringService.asmx TestConnection -metodia ExcelDataSet.

· · Epybuho · 0 · 0 · 0
Sign in to participate in the conversation
Merovingian Club

A club for red-pilled exiles.