Gilang Romadon

**Nome do software vulnerável e versões afetadas** Versões do MediaWiki até a 1.35.2 Extensão PageForms para o MediaWiki até a versão 1.35.2 **Descrição** Foi descoberta uma vulnerabilidade na extensão PageForms para o MediaWiki, permitindo XSS em determinadas páginas do MediaWiki gerenciadas pela PageForms. Isso é feito por meio de cargas maliciosas criadas para parâmetros de consulta relacionados a tokens. **Recomendações** Para versões do MediaWiki até a 1.35.2, atualize para uma versão que contenha uma correção para este problema. Para a extensão PageForms para versões do MediaWiki até 1.35.2, atualize para uma versão que contenha uma correção para esta falha. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.