CVE-2026-23652
Improper neutralization of special elements used in a command ('command injection') in Microsoft Power Pages allows an unauthorized attacker to execute code over a network.
View on NVDAnalysis
Microsoft Power Pages presenta una vulnerabilidad crítica de inyección de comandos que permite a atacantes remotos no autorizados ejecutar código arbitrario a través de la red. Debido a su severidad máxima de 10.0, este fallo permite el compromiso total del servidor y de los datos gestionados por la aplicación. Es imperativo que los desarrolladores que utilizan esta plataforma revisen sus instancias para aplicar los parches correspondientes de inmediato.
Relevant roles
Severity
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HCWE-77EPSS
Affects
microsoft:power_pagesTechnical description
Improper neutralization of special elements used in a command ('command injection') in Microsoft Power Pages allows an unauthorized attacker to execute code over a network.