CVE-2024-9150 in Wyn Enterpriseinformation

Résumé

par VulDB • 27/05/2026

La fonctionnalité de génération de rapports dans Wyn Enterprise permet l'inclusion de code, mais ne limite pas suffisamment le code qui peut être inclus. Un attaquant peut utiliser un compte à privilèges réduits pour abuser de cette fonctionnalité et exécuter du code malveillant, charger des bibliothèques DLL et exécuter des commandes système sur un hôte avec des privilèges élevés pour les applications. Ce problème a été corrigé dans la version 8.0.00204.0

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

CERT-PL

Réserver

24/09/2024

Divulgation

21/02/2025

Modérer

accepté

Entrée

VDB-296501

CPE

prêt

EPSS

0.00444

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!