Code Injection in Wyn Enterprise 漏洞信息(CVE-2024-9150)

一、漏洞 CVE-2024-9150 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

Wyn Enterprise代码注入漏洞

来源：AIGC 神龙大模型

漏洞描述信息

Wyn Enterprise中的报告生成功能允许代码包含，但未能充分限制可以包含的代码类型。攻击者可以使用低权限账户滥用此功能，执行恶意代码、加载DLL库并在主机系统上以较高权限执行操作系统命令。此问题在版本8.0.00204.0中已得到修复。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

对搜索路径元素未加控制

来源：AIGC 神龙大模型

漏洞标题

Code Injection in Wyn Enterprise

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Report generation functionality in Wyn Enterprise allows for code inclusion, but not sufficiently limits what code might be included. An attacker is able use a low privileges account in order to abuse this functionality and execute malicious code, load DLL libraries and executing OS commands on a host system with applications high privileges. This issue has been fixed in version 8.0.00204.0

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2024-9150 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-9150 的情报信息

标题： A Powerful Embedded Business Intelligence Tool | BI Dashboards & Reports | Wyn Enterprise -- 🔗来源链接

标签： product
标题： Vulnerability in Wyn Enterprise software | CERT Polska -- 🔗来源链接

标签： third-party-advisory
标题： CVE-2024-9150 - EFIGO - Cyberbezpieczeństwo i ochrona danych -- 🔗来源链接

标签： technical-description
https://nvd.nist.gov/vuln/detail/CVE-2024-9150

一、 漏洞 CVE-2024-9150 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-9150 的公开POC

三、漏洞 CVE-2024-9150 的情报信息

一、漏洞 CVE-2024-9150 基础信息