Описание
Path Traversal in the Manager component of Wowza Streaming Engine below 4.9.1 allows an administrator user to delete any directory on the file system if the target directory contains an XML definition file.
Уязвимые конфигурации
Конфигурация 1Версия от 4.3.0 (включая) до 4.9.1 (исключая)
Одновременно
cpe:2.3:a:wowza:streaming_engine:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 38%
0.00167
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-22
CWE-22
Связанные уязвимости
github
около 1 года назад
Path Traversal in the Manager component of Wowza Streaming Engine below 4.9.1 allows an administrator user to delete any directory on the file system if the target directory contains an XML definition file.
CVSS3: 6.8
fstec
больше 1 года назад
Уязвимость компонента Manager серверного программного обеспечения Wowza Streaming Engine, позволяющая нарушителю получить доступ на удаление каталогов
EPSS
Процентиль: 38%
0.00167
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-22
CWE-22