80 按照zdi的博客无法复现成功Microsoft SharePoint XXE(CVE-2024-30043)

博客原文:
> https://www.zerodayinitiative.com/blog/2024/5/29/cve-2024-30043-abusing-url-parsing-confusion-to-exploit-xxe-on-sharepoint-server-and-cloud
但是我复现的时候发现file:///localhost\\c$/sites/cvetest/poc.xml这个payload无法帮助我获取到unrestricted policy,于是来社区问问看。我的Share Point 2019的具体版本是16.0.10337.12109,小于漏洞出现版本16.0.10409.20047
image.png

image.png

image.png

请先 登录 后评论

最佳答案 2024-06-13 16:09

已解决,详情请见我公众号的文章:

https://mp.weixin.qq.com/s/2aURrx-CSG74eo8WVWyJwA
请先 登录 后评论
默认排序 时间排序

其它 1 个回答

铉清

我看了一下CVE-2024-30043 里面披露的信息 16.0.5448.1000/ 16.0.10409.20047 /16.0.17328.20292 和你的版本16.0.10337.12109 不符合 说明你这个版本很可能不受CVE-2024-30043 影响换一下版本试一下16.0.17328.20292这个版本



请先 登录 后评论
  • 4 关注
  • 0 收藏,9756 浏览
  • W01fh4cker 提出于 2024-06-01 20:14

相似问题

站长统计