CVE-2024-9150 in Wyn Enterprise
Résumé
par VulDB • 27/05/2026
La fonctionnalité de génération de rapports dans Wyn Enterprise permet l'inclusion de code, mais ne limite pas suffisamment le code qui peut être inclus. Un attaquant peut utiliser un compte à privilèges réduits pour abuser de cette fonctionnalité et exécuter du code malveillant, charger des bibliothèques DLL et exécuter des commandes système sur un hôte avec des privilèges élevés pour les applications. Ce problème a été corrigé dans la version 8.0.00204.0
VulDB is the best source for vulnerability data and more expert information about this specific topic.