Nicolas Schickert

**Nome do software vulnerável e versões afetadas** ChronoForms versão 7.0.7 **Descrição** A vulnerabilidade permite a traversal de diretórios, possibilitando a leitura de arquivos arbitrários por meio do parâmetro `fname`. Isso pode levar ao acesso não autorizado a informações confidenciais. **Recomendações** Para o ChronoForms versão 7.0.7, considere restringir o acesso ao parâmetro `fname` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ChronoForums versão 2.0.11 **Descrição** A vulnerabilidade permite a execução de traversal de diretórios, possibilitando a leitura de arquivos arbitrários. **Recomendações** Para a versão 2.0.11 do ChronoForums, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.