Ph0Jav7

**Nome do software vulnerável e versões afetadas** F-logic DataCube3 versão 1.0 **Descrição** O problema está relacionado à injeção de comando devido a uma filtragem inadequada de strings no ponto de execução do comando no arquivo ./admin/transceiver schedule.php. Um invasor remoto não autenticado pode explorar essa vulnerabilidade enviando um nome de arquivo que contenha injeção de comando, o que pode permitir que o invasor execute comandos do sistema. **Recomendações** Para o F-logic DataCube3 versão 1.0, considere restringir o acesso ao arquivo ./admin/transceiver schedule.php para minimizar o risco de exploração. Como solução temporária, evite usar nomes de arquivos que possam ser utilizados para injeção de comando neste arquivo até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** F-logic DataCube3 versão 1.0 **Descrição** O problema diz respeito a uma vulnerabilidade no upload de arquivos através do endpoint da API `/admin/transceiver schedule.php`. Isso permite o upload potencial de arquivos maliciosos. Não há informações disponíveis sobre o número estimado de dispositivos afetados ou incidentes reais. **Recomendações** Para o F-logic DataCube3 versão 1.0, como solução temporária, considere restringir o acesso ao endpoint da API `/admin/transceiver schedule.php` até que uma correção esteja disponível. Evite usar esse endpoint para uploads de arquivos até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.