Microsoft

Sharepoint Enterprise Server 2016

53 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2026-26106

  • EPSS 0.1%
  • Veröffentlicht 10.03.2026 17:05:17
  • Zuletzt bearbeitet 13.03.2026 16:00:14

Improper input validation in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.

8.8

CVE-2026-26114

  • EPSS 0.62%
  • Veröffentlicht 10.03.2026 17:05:04
  • Zuletzt bearbeitet 13.03.2026 17:07:21

Deserialization of untrusted data in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.

7.8

CVE-2026-26113

Medienbericht
  • EPSS 0.07%
  • Veröffentlicht 10.03.2026 17:05:04
  • Zuletzt bearbeitet 13.03.2026 17:08:02

Untrusted pointer dereference in Microsoft Office allows an unauthorized attacker to execute code locally.

9.3

CVE-2026-26105

  • EPSS 0.05%
  • Veröffentlicht 10.03.2026 17:05:01
  • Zuletzt bearbeitet 13.03.2026 20:44:57

Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Office SharePoint allows an unauthorized attacker to perform spoofing over a network.

7.5

CVE-2026-21511

  • EPSS 0.23%
  • Veröffentlicht 10.02.2026 18:16:33
  • Zuletzt bearbeitet 11.02.2026 18:56:56

Deserialization of untrusted data in Microsoft Office Outlook allows an unauthorized attacker to perform spoofing over a network.

7.5

CVE-2026-21260

  • EPSS 0.05%
  • Veröffentlicht 10.02.2026 18:16:27
  • Zuletzt bearbeitet 11.02.2026 19:10:20

Exposure of sensitive information to an unauthorized actor in Microsoft Office Outlook allows an unauthorized attacker to perform spoofing over a network.

5.4

CVE-2026-20958

  • EPSS 0.07%
  • Veröffentlicht 13.01.2026 17:57:09
  • Zuletzt bearbeitet 14.01.2026 19:21:51

Server-side request forgery (ssrf) in Microsoft Office SharePoint allows an authorized attacker to disclose information over a network.

7.8

CVE-2026-20948

  • EPSS 0.02%
  • Veröffentlicht 13.01.2026 17:57:06
  • Zuletzt bearbeitet 16.01.2026 16:19:15

Untrusted pointer dereference in Microsoft Office Word allows an unauthorized attacker to execute code locally.

8.8

CVE-2026-20947

  • EPSS 0.06%
  • Veröffentlicht 13.01.2026 17:56:52
  • Zuletzt bearbeitet 16.01.2026 16:17:12

Improper neutralization of special elements used in an sql command ('sql injection') in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.

8.8

CVE-2026-20963

Warnung Medienbericht
  • EPSS 9.14%
  • Veröffentlicht 13.01.2026 17:56:49
  • Zuletzt bearbeitet 19.03.2026 13:09:24

Deserialization of untrusted data in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.