Dino Covotsos

**Nome do software vulnerável e versões afetadas** Versões do phpList anteriores à 3.5.5 **Descrição** Existe uma vulnerabilidade de injeção de SQL baseada em erro na seção “Importar administradores”, permitindo uma possível exploração. **Recomendações** Para versões anteriores à 3.5.5, atualize para a versão 3.5.5 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do phpList anteriores à 3.5.5 **Descrição** Foi descoberta uma falha que permite a ocorrência de uma vulnerabilidade XSS na seção Importar Administradores por meio do upload de um documento de texto editado. Essa falha também afeta a seção Listas de Assinantes. **Recomendações** Para versões anteriores à 3.5.5, atualize para a versão 3.5.5 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** myQNAPcloud Connect versions 1.3.3.0925 and earlier **Description** The issue allows remote attackers to crash the program due to a Buffer Overflow. **Recommendations** For myQNAPcloud Connect versions 1.3.3.0925 and earlier, update to a version later than 1.3.3.0925 to resolve the issue.