Описание
Path Traversal in the Manager component of Wowza Streaming Engine below 4.9.1 allows an administrator user to create an XML definition file anywhere on the file system.
Уязвимые конфигурации
Конфигурация 1Версия от 4.3.0 (включая) до 4.9.1 (исключая)
Одновременно
cpe:2.3:a:wowza:streaming_engine:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 37%
0.00163
Низкий
2.7 Low
CVSS3
Дефекты
CWE-22
CWE-22
Связанные уязвимости
github
около 1 года назад
Path Traversal in the Manager component of Wowza Streaming Engine below 4.9.1 allows an administrator user to create an XML definition file anywhere on the file system.
CVSS3: 2.7
fstec
больше 1 года назад
Уязвимость компонента Manager серверного программного обеспечения Wowza Streaming Engine, позволяющая нарушителю получить доступ на создание XML-файла в произвольной директории
EPSS
Процентиль: 37%
0.00163
Низкий
2.7 Low
CVSS3
Дефекты
CWE-22
CWE-22