CVE-2020-16946

**Nome do software vulnerável e versões afetadas:

Microsoft SharePoint Server (versões afetadas não especificadas)

Descrição:

Existe uma vulnerabilidade de cross-site scripting (XSS) quando o Microsoft SharePoint Server não sanitiza adequadamente uma solicitação web especialmente criada para um servidor SharePoint afetado. Um invasor autenticado poderia explorar a vulnerabilidade enviando uma solicitação especialmente criada para um servidor SharePoint afetado. O invasor que explorar com sucesso a vulnerabilidade poderá então realizar ataques de cross-site scripting nos sistemas afetados e executar scripts no contexto de segurança do usuário atual. Os ataques podem permitir que o invasor leia conteúdo para o qual não tem autorização, use a identidade da vítima para realizar ações no site do SharePoint em nome do usuário, como alterar permissões e excluir conteúdo, e injetar conteúdo malicioso no navegador do usuário.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.