Ab-Alex

**Nome do software vulnerável e versões afetadas: Pear Admin Think até a versão 2.1.2 Descrição: A vulnerabilidade permite que invasores executem código arbitrário remotamente devido a uma falha de segurança que permite o upload de arquivos arbitrários. Isso é possível porque um arquivo .php pode ser enviado através do endpoint “admin.php/index/upload”, uma vez que o `fileExt` é processado incorretamente pelo `UploadService.php` no diretório `app/common/service`. Recomendações: Para a versão 2.1.2, considere desativar a funcionalidade de upload no `UploadService.php` até que um patch esteja disponível para impedir a execução de código arbitrário. Restrinja o acesso ao endpoint “admin.php/index/upload” para minimizar o risco de exploração.