博客原文:
> https://www.zerodayinitiative.com/blog/2024/5/29/cve-2024-30043-abusing-url-parsing-confusion-to-exploit-xxe-on-sharepoint-server-and-cloud
但是我复现的时候发现file:///localhost\\c$/sites/cvetest/poc.xml
这个payload
无法帮助我获取到unrestricted policy
,于是来社区问问看。我的Share Point 2019
的具体版本是16.0.10337.12109
,小于漏洞出现版本16.0.10409.20047
:
已解决,详情请见我公众号的文章:
https://mp.weixin.qq.com/s/2aURrx-CSG74eo8WVWyJwA
我看了一下CVE-2024-30043 里面披露的信息 16.0.5448.1000/ 16.0.10409.20047 /16.0.17328.20292 和你的版本16.0.10337.12109 不符合 说明你这个版本很可能不受CVE-2024-30043 影响换一下版本试一下16.0.17328.20292这个版本