Kiet Nguyen Anh

**Nome do software vulnerável e versões afetadas** Dzzoffice versão 2.02.1 **Descrição** O problema está relacionado a cross-site scripting (XSS) devido à falta de sanitização dos dados de entrada em todas as funções de upload em `webroot/dzz/attach/Uploader.class.php` e a uma resposta incorreta no tipo de conteúdo dos dados de saída em `webroot/dzz/attach/controller.php`. **Recomendações** Para a versão 2.02.1 do Dzzoffice, certifique-se de que a sanitização dos dados de entrada nas funções de upload em `Uploader.class.php` seja adequada e corrija o tipo de conteúdo da resposta em `controller.php` para evitar ataques XSS. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.