CVE-2016-20034 in Streaming Engineالمعلومات

الملخص

بحسب VulDB • 27/05/2026

يحتوي Wowza Streaming Engine 4.5.0 على ثغرة تصعيد امتيازات تتيح للمستخدمين المصادق عليهم ذوي الصلاحيات للقراءة فقط رفع امتيازاتهم إلى مستوى المسؤول عن طريق التلاعب بمعاملات POST. يمكن للمهاجمين إرسال طلبات POST إلى نقطة نهاية تعديل المستخدم مع تعيين accessLevel إلى 'admin' ومعاملات advUser إلى 'true' و'on' للحصول على وصول إداري.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

15/03/2026

إفشاء

16/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-351172

CPE

جاهز

CWE

CWE-352 (مؤكد)

استغلال

تحميل

CVSS

8.0 (NVD)

EPSS

0.00040

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-20034
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-20034
CVE Details	https://www.cvedetails.com/cve/CVE-2016-20034/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!