Michael M

**Nome do software vulnerável e versões afetadas: Versões do MediaWiki 1.19.9 a 1.19.10 Versões do MediaWiki 1.2x a 1.21.4 Versões do MediaWiki 1.22.x a 1.22.1 Descrição: Uma vulnerabilidade de cross-site scripting (XSS) permite que invasores remotos injetem scripts da web ou HTML arbitrários por meio de valores CSS não especificados. Isso pode potencialmente levar a ações não autorizadas em nome do usuário. Recomendações: Para as versões do MediaWiki 1.19.9 a 1.19.10, atualize para a versão 1.19.10 ou posterior. Para as versões 1.2x a 1.21.4 do MediaWiki, atualize para a versão 1.21.4 ou posterior. Para as versões 1.22.x a 1.22.1 do MediaWiki, atualize para a versão 1.22.1 ou posterior.