CVE-2026-45454｜Microsoft SharePoint路径遍历导致远程代码执行漏洞

0x00 前言

Microsoft SharePoint作为微软Office 365套件的一部分，SharePoint是一款功能全面的公司文档管理软件。它不仅提供文档存储和协作功能，还支持创建企业内部网站、管理工作流程和构建商业智能仪表板。

SharePoint的优势在于与其他微软产品的深度集成，如Word、Excel和Teams，使得它成为已经深度使用微软生态系统的企业的理想选择。

0x01 漏洞描述

漏洞在于UploadPage.CurrentFolder属性通过

SPWeb.GetFolder(RootFolder)解析上传目标时，未验证该文件夹是否属于List参数指定的文档库。

攻击者可将List设为本人有权限上传的文档库（如Documents），同时将RootFolder指向无权限的其他库目录（如 /_catalogs/masterpage），从而实现跨库文件写入。

0x02 CVE编号

CVE-2026-45454

0x03 影响版本

SharePoint Server 2016 Enterprise < 16.0.5556.1000
SharePoint Server 2019 < 16.0.10417.20153
SharePoint Server 订阅版 < 16.0.19725.20384

0x04 漏洞详情

利用条件：

1、有普通用户权限

2、对站点文档库有操作权限

攻击链路：
1. 攻击者对 "Documents" 库有操作权限
2. GET Upload.aspx?List={Documents_GUID}&RootFolder=/_catalogs/masterpage
3. POST webshell.aspx → 文件写入主页面库
4. 文件被写入/_catalogs/masterpage/webshell.aspx
5. GET /_catalogs/masterpage/webshell.aspx?cmd=whoami
6. SharePoint编译执行ASPX → 服务器端代码执行

0x05 参考链接

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45454