Описание
Stored Cross-Site Scripting in the Manager component of Wowza Streaming Engine below 4.9.1 allows an unauthenticated attacker to inject client-side JavaScript into the web dashboard to automatically hijack admin accounts.
Уязвимые конфигурации
Конфигурация 1Версия от 4.3.0 (включая) до 4.9.1 (исключая)
Одновременно
cpe:2.3:a:wowza:streaming_engine:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 51%
0.0028
Низкий
9.6 Critical
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
github
около 1 года назад
Stored Cross-Site Scripting in the Manager component of Wowza Streaming Engine below 4.9.1 allows an unauthenticated attacker to inject client-side JavaScript into the web dashboard to automatically hijack admin accounts.
CVSS3: 8.8
fstec
больше 1 года назад
Уязвимость компонента Manager серверного программного обеспечения Wowza Streaming Engine, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
EPSS
Процентиль: 51%
0.0028
Низкий
9.6 Critical
CVSS3
Дефекты
CWE-79
CWE-79