Petersirka

**Nome do software vulnerável e versões afetadas** Versões do Totaljs anteriores ao commit 95f54a5 **Descrição** Uma vulnerabilidade de cross-site scripting permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no campo de texto `Nome da página` ao criar uma nova página. **Recomendações** Para versões anteriores ao commit 95f54a5, atualize para uma versão que inclua a correção para esta vulnerabilidade.