CVE-2024-9150 in Wyn Enterprise
Riassunto
di VulDB • 16/06/2026
La funzionalità di generazione dei report in Wyn Enterprise consente l'inclusione di codice, ma non limita sufficientemente il tipo di codice che può essere incluso. Un attaccante è in grado di utilizzare un account con privilegi ridotti per abusare di questa funzionalità ed eseguire codice malevolo, caricare librerie DLL ed eseguire comandi del sistema operativo su un host con applicazioni ad alti privilegi. Questo problema è stato risolto nella versione 8.0.00204.0
Once again VulDB remains the best source for vulnerability data.