CVE-2016-20035 in Streaming Engineinformación

Resumen

por MITRE • 2026-03-16

Wowza Streaming Engine 4.5.0 contiene una vulnerabilidad de falsificación de petición en sitios cruzados que permite a los atacantes realizar acciones administrativas mediante la elaboración de páginas web maliciosas. Los atacantes pueden engañar a los administradores que han iniciado sesión para que visiten un sitio malicioso que envía peticiones POST al punto final de edición de usuario para crear nuevas cuentas de administrador con credenciales arbitrarias.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-03-15

Divulgación

2026-03-16

Moderación

aceptado

Artículo

VDB-351174

CPE

listo

Explotación

Descargar

EPSS

0.00059

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-20035
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-20035
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-20035/

AnteriorVisión De ConjuntoPróximo

Interested in the pricing of exploits?

See the underground prices here!