Уязвимость пакета программ Microsoft SharePoint связана с недостаточной очисткой предоставленных пользователем данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки с повышенными привилегиями при помощи специально сформированного запроса на уязвимый сервер SharePoint
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0668
| Балл | 5.5 — средняя опасность |