CVE-2020-1440— Microsoft SharePoint 输入验证错误漏洞

CVSS 6.3 · Medium EPSS 1.77% · P83 更新日 2026-02-24

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2020-1440の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

Microsoft SharePoint Server Tampering Vulnerability

ソース: NVD (National Vulnerability Database)

脆弱性説明

A tampering vulnerability exists when Microsoft SharePoint Server fails to properly handle profile data. An attacker who successfully exploited this vulnerability could modify a targeted user's profile data. To exploit the vulnerability, an attacker would need to be authenticated on an affected SharePoint Server. The attacker would then need to send a specially modified request to the server, targeting a specific user. The security update addresses the vulnerability by modifying how Microsoft SharePoint Server handles profile data.

ソース: NVD (National Vulnerability Database)

CVSS情報

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Microsoft SharePoint 输入验证错误漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Microsoft SharePoint是美国微软（Microsoft）公司的一套企业业务协作平台。该平台用于对业务信息进行整合，并能够共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。 Microsoft SharePoint Server 存在输入验证错误漏洞，该漏洞源于无法正确处理配置文件数据，该漏洞允许攻击者通过修改目标用户的配置文件数据，发送自定义数据请求。以下产品及版本受到影响： Microsoft SharePoint Enterprise Server 2016版本， Micro

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE
Microsoft	Microsoft SharePoint Enterprise Server 2016	16.0.0 ~ publication	`cpe:2.3:a:microsoft:sharepoint_server:2016::::enterprise:::`
Microsoft	Microsoft SharePoint Enterprise Server 2013 Service Pack 1	15.0.0 ~ publication	`cpe:2.3:a:microsoft:sharepoint_server:2013:sp1:::enterprise:::*`
Microsoft	Microsoft SharePoint Server 2019	16.0.0 ~ publication	`cpe:2.3:a:microsoft:sharepoint_server:2019:::::::*`
Microsoft	Microsoft SharePoint Server 2010 Service Pack 2	13.0.0.0 ~ publication	`cpe:2.3:a:microsoft:sharepoint_server:2010:sp2::::::`

II. CVE-2020-1440の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2020-1440のインテリジェンス情報

请登录查看更多情报信息。

Same Patch Batch · Microsoft · 2020-09-11 · 129 CVEs total

CVE-2020-1595	9.9 CRITICAL	Microsoft SharePoint Remote Code Execution Vulnerability
CVE-2020-1210	9.9 CRITICAL	Microsoft SharePoint Remote Code Execution Vulnerability
CVE-2020-1523	8.9 HIGH	Microsoft SharePoint Server Tampering Vulnerability
CVE-2020-0718	8.8 HIGH	Active Directory Remote Code Execution Vulnerability
CVE-2020-0761	8.8 HIGH	Active Directory Remote Code Execution Vulnerability
CVE-2020-1129	8.8 HIGH	Microsoft Windows Codecs Library Remote Code Execution Vulnerability
CVE-2020-1012	8.8 HIGH	WinINet API Elevation of Privilege Vulnerability
CVE-2020-0922	8.8 HIGH	Microsoft COM for Windows Remote Code Execution Vulnerability
CVE-2020-1453	8.6 HIGH	Microsoft SharePoint Remote Code Execution Vulnerability
CVE-2020-1200	8.6 HIGH	Microsoft SharePoint Remote Code Execution Vulnerability
CVE-2020-1452	8.6 HIGH	Microsoft SharePoint Remote Code Execution Vulnerability
CVE-2020-1460	8.6 HIGH	Microsoft SharePoint Server Remote Code Execution Vulnerability
CVE-2020-1576	8.5 HIGH	Microsoft SharePoint Remote Code Execution Vulnerability
CVE-2020-16875	8.4 HIGH	Microsoft Exchange Server Remote Code Execution Vulnerability
CVE-2020-1285	8.4 HIGH	GDI+ Remote Code Execution Vulnerability
CVE-2020-1507	7.9 HIGH	Microsoft COM for Windows Elevation of Privilege Vulnerability
CVE-2020-1052	7.8 HIGH	Windows Elevation of Privilege Vulnerability
CVE-2020-1074	7.8 HIGH	Jet Database Engine Remote Code Execution Vulnerability
CVE-2020-1115	7.8 HIGH	Windows Common Log File System Driver Elevation of Privilege Vulnerability
CVE-2020-1039	7.8 HIGH	Jet Database Engine Remote Code Execution Vulnerability

Showing 20 of 129 CVEs. View all on vendor page →

同じベンダー: Microsoft

V. CVE-2020-1440へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2020-1440— Microsoft SharePoint 输入验证错误漏洞

I. CVE-2020-1440の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2020-1440の公開POC

III. CVE-2020-1440のインテリジェンス情報

Same Patch Batch · Microsoft · 2020-09-11 · 129 CVEs total

IV. 関連脆弱性

V. CVE-2020-1440へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2020-1440— Microsoft SharePoint 输入验证错误漏洞

I. CVE-2020-1440の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2020-1440の公開POC

III. CVE-2020-1440のインテリジェンス情報

Same Patch Batch · Microsoft · 2020-09-11 · 129 CVEs total

IV. 関連脆弱性

V. CVE-2020-1440へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！