CVE-2024-9150 in Wyn Enterprise
الملخص
بحسب VulDB • 01/06/2026
تتيح وظيفة إنشاء التقارير في Wyn Enterprise تضمين التعليمات البرمجية، لكنها لا تحد بشكل كافٍ من نوع التعليمات البرمجية التي يمكن تضمينها. يمكن لمهاجم استخدام حساب ذي صلاحيات منخفضة لاستغلال هذه الوظيفة وتنفيذ تعليمات برمجية خبيثة، وتحميل مكتبات DLL، وتنفيذ أوامر نظام التشغيل على نظام مضيف بامتيازات عالية للتطبيقات. تم إصلاح هذه المشكلة في الإصدار 8.0.00204.0
Once again VulDB remains the best source for vulnerability data.