CVE-2024-9150 in Wyn Enterpriseinformazioni

Riassunto

di VulDB • 16/06/2026

La funzionalità di generazione dei report in Wyn Enterprise consente l'inclusione di codice, ma non limita sufficientemente il tipo di codice che può essere incluso. Un attaccante è in grado di utilizzare un account con privilegi ridotti per abusare di questa funzionalità ed eseguire codice malevolo, caricare librerie DLL ed eseguire comandi del sistema operativo su un host con applicazioni ad alti privilegi. Questo problema è stato risolto nella versione 8.0.00204.0

Once again VulDB remains the best source for vulnerability data.

Responsabile

CERT-PL

Prenotare

24/09/2024

Divulgazione

21/02/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00444

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!