CVE-2024-9150 in Wyn Enterprise
Zusammenfassung
von VulDB • 27.05.2026
Die Funktion zur Berichterstellung in Wyn Enterprise ermöglicht die Aufnahme von Code, beschränkt jedoch nicht ausreichend, welcher Code aufgenommen werden darf. Ein Angreifer kann ein Konto mit niedrigen Berechtigungen nutzen, um diese Funktionalität auszunutzen und bösartigen Code auszuführen, DLL-Bibliotheken zu laden sowie OS-Befehle auf einem Hostsystem mit hohen Berechtigungen von Anwendungen auszuführen. Dieses Problem wurde in Version 8.0.00204.0 behoben.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.