CVE-2024-9150 in Wyn Enterpriseinformación

Resumen

por VulDB • 2026-05-19

La funcionalidad de generación de informes en Wyn Enterprise permite la inclusión de código, pero no limita suficientemente qué código puede ser incluido. Un atacante puede utilizar una cuenta con privilegios bajos para abusar de esta funcionalidad y ejecutar código malicioso, cargar bibliotecas DLL y ejecutar comandos del sistema operativo en un sistema host con privilegios elevados de las aplicaciones. Este problema ha sido corregido en la versión 8.0.00204.0

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

CERT-PL

Reservar

2024-09-24

Divulgación

2025-02-21

Moderación

aceptado

Artículo

VDB-296501

CPE

listo

EPSS

0.00444

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!