Jppuetz

**Nome do software vulnerável e versões afetadas** Versões do Wikindx anteriores à 5.7.0 Versões do Wikindx da 6.x à 6.4.0 **Descrição** Uma vulnerabilidade de cross-site scripting (XSS) permite que invasores remotos injetem scripts web ou HTML arbitrários por meio do parâmetro `message` em “index.php?action=initLogon” ou “modules/admin/DELETEIMAGES.php”. **Recomendações** Para versões anteriores à 5.7.0, atualize para a versão 5.7.0 ou posterior. Para as versões 6.x a 6.4.0, atualize para uma versão posterior à 6.4.0. Como solução temporária, considere restringir o acesso aos endpoints “index.php?action=initLogon” e “modules/admin/DELETEIMAGES.php” até que um patch esteja disponível. Evite usar o parâmetro `message` nos endpoints da API afetados até que a vulnerabilidade seja resolvida.