S1Ldur

**Nome do software vulnerável e versões afetadas** Plugin indexmenu, versão v2024-01-05 **Descrição** Existe uma vulnerabilidade de Cross-site Scripting (XSS) no plugin indexmenu para Dokuwiki. Isso permite que um invasor mal-intencionado insira cargas de XSS, por exemplo, ao criar ou editar uma página. O XSS é então armazenado em um arquivo .txt devido ao design do Dokuwiki, apresentando um risco de XSS armazenado. **Recomendações** Para a versão v2024-01-05 do plugin indexmenu, considere desativar o plugin até que uma correção esteja disponível para impedir a exploração da vulnerabilidade XSS. Restrinja o acesso às funcionalidades do plugin para minimizar o risco de ataques XSS armazenados. Evite usar o plugin para criar ou editar páginas até que o problema seja resolvido.