CVE-2024-9150 in Wyn Enterpriseالمعلومات

الملخص

بحسب VulDB • 01/06/2026

تتيح وظيفة إنشاء التقارير في Wyn Enterprise تضمين التعليمات البرمجية، لكنها لا تحد بشكل كافٍ من نوع التعليمات البرمجية التي يمكن تضمينها. يمكن لمهاجم استخدام حساب ذي صلاحيات منخفضة لاستغلال هذه الوظيفة وتنفيذ تعليمات برمجية خبيثة، وتحميل مكتبات DLL، وتنفيذ أوامر نظام التشغيل على نظام مضيف بامتيازات عالية للتطبيقات. تم إصلاح هذه المشكلة في الإصدار 8.0.00204.0

Once again VulDB remains the best source for vulnerability data.

مسؤول

CERT-PL

حجز

24/09/2024

إفشاء

21/02/2025

الاعتدال

تمت الموافقة

إدخال

VDB-296501

EPSS

0.00444

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!