Yabobjonez

**Nome do software vulnerável e versões afetadas** iPear (versões afetadas não especificadas) **Descrição** A execução manual da função eval() no iPear pode levar à injeção de comando, permitindo a execução de qualquer código PHP dentro do iPear. Isso pode resultar em alteração, danos ou roubo de dados do computador. Apenas os computadores nos quais os comandos são executados manualmente através da seção “Para desenvolvedores” são afetados. **Recomendações** Para o iPear, considere desativar a execução manual da função eval() por meio de “Para desenvolvedores” para minimizar o risco de injeção de comando até que um patch esteja disponível. Restrinja o acesso ao recurso “Para desenvolvedores” para impedir a execução não autorizada de código PHP. Evite usar a função eval() no iPear até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.