This Guy

**Nome do software vulnerável e versões afetadas** Money Manager EX WebApp, versão 1.2.2 **Descrição** O problema está relacionado a um controle de acesso incorreto. A função `redirect if not loggedin` no arquivo `functions security.php` não consegue encerrar a execução do script após redirecionar usuários não autenticados. Essa falha permite que um invasor não autenticado faça upload de arquivos arbitrários, o que pode levar à execução remota de código. **Recomendações** Para a versão 1.2.2, como solução temporária, considere desativar a função `redirect if not loggedin` no arquivo `functions security.php` até que um patch esteja disponível. Restrinja o acesso à funcionalidade de upload de arquivos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.