Уязвимость пакета программ Microsoft SharePoint связана с недостаточной очисткой предоставленных пользователем данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки с повышенными привилегиями с помощью специально созданного запроса на уязвимый сервер SharePoint
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1134
| Балл | 5.5 — средняя опасность |