Lars Neumann

**Nome do software vulnerável e versões afetadas: Versões do Deutsche Post Mailoptimizer anteriores a 09/11/2020 Descrição: A vulnerabilidade permite a traversal de diretórios por meio de um arquivo ZIP malicioso enviado ao recurso de upload ou ao componente MO Connect, podendo levar à execução remota de código. Recomendações: Para versões anteriores a 09/11/2020, atualize para uma versão lançada após 09/11/2020 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao recurso de upload e ao componente MO Connect para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** NeoPost Mail Accounting Software Pro versão 5.0.6 **Descrição** A vulnerabilidade permite XSS no endpoint php/Commun/FUS SCM BlockStart.php, especificamente por meio do parâmetro `code`. **Recomendações** Para o NeoPost Mail Accounting Software Pro versão 5.0.6, evite usar o parâmetro `code` no endpoint php/Commun/FUS SCM BlockStart.php até que a vulnerabilidade seja resolvida.