Описание
Path Traversal in the Manager component of Wowza Streaming Engine below 4.9.1 allows an administrator user to read any file on the file system if the target directory contains an XML definition file.
Уязвимые конфигурации
Конфигурация 1Версия от 4.3.0 (включая) до 4.9.1 (исключая)
Одновременно
cpe:2.3:a:wowza:streaming_engine:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 24%
0.00078
Низкий
4.9 Medium
CVSS3
Дефекты
CWE-22
CWE-22
Связанные уязвимости
github
около 1 года назад
Path Traversal in the Manager component of Wowza Streaming Engine below 4.9.1 allows an administrator user to read any file on the file system if the target directory contains an XML definition file.
CVSS3: 6.8
fstec
больше 1 года назад
Уязвимость компонента Manager серверного программного обеспечения Wowza Streaming Engine, позволяющая нарушителю получить доступ на чтение файлов
EPSS
Процентиль: 24%
0.00078
Низкий
4.9 Medium
CVSS3
Дефекты
CWE-22
CWE-22