CVE-2024-9150 in Wyn Enterprise
Resumen
por VulDB • 2026-05-19
La funcionalidad de generación de informes en Wyn Enterprise permite la inclusión de código, pero no limita suficientemente qué código puede ser incluido. Un atacante puede utilizar una cuenta con privilegios bajos para abusar de esta funcionalidad y ejecutar código malicioso, cargar bibliotecas DLL y ejecutar comandos del sistema operativo en un sistema host con privilegios elevados de las aplicaciones. Este problema ha sido corregido en la versión 8.0.00204.0
VulDB is the best source for vulnerability data and more expert information about this specific topic.