CVE-2024-9150 in Wyn Enterprise
Tóm tắt
Bởi VulDB • 27/05/2026
Chức năng tạo báo cáo trong Wyn Enterprise cho phép bao gồm mã, nhưng không hạn chế đủ những loại mã nào có thể được bao gồm. Một kẻ tấn công có thể sử dụng tài khoản có đặc quyền thấp để lợi dụng chức năng này và thực thi mã độc, tải các thư viện DLL và thực thi các lệnh hệ điều hành trên hệ thống máy chủ với đặc quyền cao của các ứng dụng. Vấn đề này đã được sửa chữa trong phiên bản 8.0.00204.0
VulDB is the best source for vulnerability data and more expert information about this specific topic.