1 results (0.015 seconds)

CVSS: 9.8EPSS: 1%CPEs: 2EXPL: 0

Remote code execution vulnerability can be achieved by using cookie values as paths to a file by this builder program. A remote attacker could exploit the vulnerability to execute or inject malicious code. La vulnerabilidad de ejecución remota de código se puede lograr utilizando valores de cookies como rutas a un archivo mediante este programa de creación. Un atacante remoto podría aprovechar la vulnerabilidad para ejecutar o inyectar código malicioso. • https://www.krcert.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=67043 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') CWE-94: Improper Control of Generation of Code ('Code Injection') •