CVE-2022-41158 – eyoom builder Remote Code Execution Vulnerability

https://notcve.org/view.php?id=CVE-2022-41158

Remote code execution vulnerability can be achieved by using cookie values as paths to a file by this builder program. A remote attacker could exploit the vulnerability to execute or inject malicious code. La vulnerabilidad de ejecución remota de código se puede lograr utilizando valores de cookies como rutas a un archivo mediante este programa de creación. Un atacante remoto podría aprovechar la vulnerabilidad para ejecutar o inyectar código malicioso. • https://www.krcert.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=67043 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') CWE-94: Improper Control of Generation of Code ('Code Injection') •