CVE-2026-32201｜Microsoft SharePoint Server身份伪造漏洞

0x00 前言

Microsoft SharePoint作为微软Office 365套件的一部分，SharePoint是一款功能全面的公司文档管理软件。它不仅提供文档存储和协作功能，还支持创建企业内部网站、管理工作流程和构建商业智能仪表板。

SharePoint的优势在于与其他微软产品的深度集成，如Word、Excel和Teams，使得它成为已经深度使用微软生态系统的企业的理想选择。

0x01 漏洞描述

微软Office SharePoint中的不当输入验证允许未经授权的攻击者在网络中进行欺骗攻击。

无需任何认证，黑客可远程攻击，在SharePoint页面植入恶意脚本，窃取用户账号密码、篡改企业内部数据，甚至控制服务器。

0x02 CVE编号

CVE-2026-32201

0x03 影响版本

Sharepoint Server 2016 < 16.0.5548.1003 
Sharepoint Server 2019 < 16.0.10417.20114
Sharepoint Server < 16.0.19725.20210

0x04 漏洞详情

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32201

0x05 参考链接

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32201

推荐阅读：

CVE-2025-53770｜Microsoft SharePoint远程代码执行漏洞（POC）

CVE-2026-1207｜Django SQL注入漏洞（POC）

CVE-2026-34714｜Vim高危远程代码执行漏洞（POC）

Ps：国内外安全热点分享，欢迎大家分享、转载，请保证文章的完整性。文章中出现敏感信息和侵权内容，请联系作者删除信息。信息安全任重道远，感谢您的支持