Dylan-Fa

**Nome do software vulnerável e versões afetadas** Versões do ShortDescription anteriores à 2.3.4 **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) na extensão ShortDescription do MediaWiki. Isso permite que o XSS seja acionado em qualquer página ou na página com o parâmetro action=info, que exibe a propriedade shortdesc, utilizando o wikitexto `{{SHORTDESC:<img src=x onerror=alert()>}}`. **Recomendações** Para versões anteriores à 2.3.4, atualize para a versão 2.3.4 para resolver o problema. Como solução temporária, considere restringir o uso do wikitexto `{{SHORTDESC:}}` até que um patch seja aplicado. Evite usar o parâmetro `onerror` na tag `img` dentro do wikitexto ShortDescription até que o problema seja resolvido.