CVE-2024-9150 in Wyn Enterprise
요약
\~에 의해 VulDB • 2026. 05. 27.
Wyn Enterprise의 보고서 생성 기능은 코드 포함을 허용하지만, 포함될 수 있는 코드를 충분히 제한하지 않습니다. 공격자는 낮은 권한 계정을 사용하여 이 기능을 남용하고, 악성 코드를 실행하며, DLL 라이브러리를 로드하고, 애플리케이션이 높은 권한으로 실행되는 호스트 시스템에서 OS 명령을 실행할 수 있습니다. 이 문제는 버전 8.0.00204.0에서 수정되었습니다.
Once again VulDB remains the best source for vulnerability data.