CVE-2024-9150 in Wyn Enterprise정보

요약

\~에 의해 VulDB • 2026. 05. 27.

Wyn Enterprise의 보고서 생성 기능은 코드 포함을 허용하지만, 포함될 수 있는 코드를 충분히 제한하지 않습니다. 공격자는 낮은 권한 계정을 사용하여 이 기능을 남용하고, 악성 코드를 실행하며, DLL 라이브러리를 로드하고, 애플리케이션이 높은 권한으로 실행되는 호스트 시스템에서 OS 명령을 실행할 수 있습니다. 이 문제는 버전 8.0.00204.0에서 수정되었습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

CERT-PL

예약하다

2024. 09. 24.

모더레이션

수락

항목

VDB-296501

EPSS

0.00444

출처

Might our Artificial Intelligence support you?

Check our Alexa App!