Описание
Wowza Streaming Engine below 4.9.1 permits an authenticated Streaming Engine Manager administrator to define a custom application property and poison a stream target for high-privilege remote code execution.
Уязвимые конфигурации
Конфигурация 1Версия от 4.3.0 (включая) до 4.9.1 (исключая)
Одновременно
cpe:2.3:a:wowza:streaming_engine:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 84%
0.02107
Низкий
7.2 High
CVSS3
Дефекты
CWE-646
NVD-CWE-Other
Связанные уязвимости
CVSS3: 7.2
github
около 1 года назад
Wowza Streaming Engine below 4.9.1 permits an authenticated Streaming Engine Manager administrator to define a custom application property and poison a stream target for high-privilege remote code execution.
CVSS3: 9.1
fstec
больше 1 года назад
Уязвимость серверного программного обеспечения Wowza Streaming Engine, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 84%
0.02107
Низкий
7.2 High
CVSS3
Дефекты
CWE-646
NVD-CWE-Other