Po-Chin Chan

**Name of the Vulnerable Software and Affected Versions** Wade Graphic Design FANTSY (affected versions not specified) **Description** The issue is related to insufficient filtering for file type in the file update function. An authenticated remote attacker with general user privilege can exploit this to upload a PHP file containing a webshell, allowing for arbitrary system operation or service disruption. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Gateway industrial 3G/4G da Atop Technology (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de comando. Ela ocorre devido à validação insuficiente de entradas na interface de gerenciamento web do dispositivo, permitindo que invasores injetem código específico e executem comandos do sistema sem privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.