Armny

**Nome do software vulnerável e versões afetadas** Versões do funnyzpc Mee-Admin até a 1.6 **Descrição** Foi identificada uma falha no componente User Center, afetando uma parte desconhecida do arquivo /mee/index. A manipulação do argumento `User Nickname` leva a um ataque de cross-site scripting. Essa falha pode ser explorada remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado sobre essa divulgação, mas não respondeu. **Recomendações** Para versões até 1.6, como solução temporária, considere restringir o uso do argumento `User Nickname` no componente afetado até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.