Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server связана с недостаточной очисткой веб-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки путем отправки специально созданного веб-запроса на уязвимый сервер или перехода на специально созданную вредоносную ссылку
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1454
| Балл | 4.9 — средняя опасность |