Раздел посвящается администратору и модераторам данного сайта, исправьте данную уязвимость! ниже опишу про данную дыру! Описание уязвимости В SharePoint существует уязвимость межсайтового скриптинга и повышения привилегий, которая позволяет JavaScript, управляемый атакующим, запускаться в контексте щелчка пользователя по ссылке. Это повышенная уязвимость, поскольку анонимный злоумышленник может публиковать команды SharePoint в контексте аутентифицированного пользователя на сайте. Затронутые предметы Веб сервер Воздействие этой уязвимости Вредоносные пользователи могут вставлять JavaScript, VBScript, ActiveX, HTML или Flash в уязвимое приложение, чтобы обмануть пользователя, чтобы собирать данные из них. Злоумышленник может украсть файл cookie сеанса и взять на себя учетную запись, олицетворяя пользователя. Также возможно изменить содержание страницы, представленной пользователю. Как исправить эту уязвимость Обновите SharePoint до последней версии.