N1X

**Nome do software vulnerável e versões afetadas** Aryanic HighMail (High CMS) versões 2020 e anteriores **Descrição** A vulnerabilidade permite que invasores remotos injetem scripts da Web ou HTML arbitrários por meio da variável `user` no LoginForm, possibilitando ataques de Cross Site Scripting (XSS). **Recomendações** Para as versões 2020 e anteriores do Aryanic HighMail (High CMS), como solução temporária, considere restringir o acesso ao LoginForm ou desativar a entrada da variável `user` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** UltimateKode Neo Billing - Software de contabilidade, faturamento e CRM, versões até 3.5 **Descrição** A vulnerabilidade permite que invasores remotos injetem scripts da Web ou HTML arbitrários, devido a uma vulnerabilidade de Cross Site Scripting (XSS). Isso permite que os invasores executem scripts maliciosos no navegador da vítima. **Recomendações** Para o UltimateKode Neo Billing - Software de contabilidade, faturamento e CRM, versões até 3.5, atualize para uma versão posterior à 3.5 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade.