Tim Kranz

**Nome do software vulnerável e versões afetadas** ChronoForms versão 7.0.7 **Descrição** A vulnerabilidade permite a traversal de diretórios, possibilitando a leitura de arquivos arbitrários por meio do parâmetro `fname`. Isso pode levar ao acesso não autorizado a informações confidenciais. **Recomendações** Para o ChronoForms versão 7.0.7, considere restringir o acesso ao parâmetro `fname` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ChronoForums versão 2.0.11 **Descrição** A vulnerabilidade permite a execução de traversal de diretórios, possibilitando a leitura de arquivos arbitrários. **Recomendações** Para a versão 2.0.11 do ChronoForums, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** NeoPost Mail Accounting Software Pro versão 5.0.6 **Descrição** A vulnerabilidade permite XSS no endpoint php/Commun/FUS SCM BlockStart.php, especificamente por meio do parâmetro `code`. **Recomendações** Para o NeoPost Mail Accounting Software Pro versão 5.0.6, evite usar o parâmetro `code` no endpoint php/Commun/FUS SCM BlockStart.php até que a vulnerabilidade seja resolvida.