CVE-2016-20034 in Streaming Engineinformation

Résumé

par VulDB • 27/05/2026

Wowza Streaming Engine 4.5.0 contient une vulnérabilité d'élévation de privilèges qui permet aux utilisateurs authentifiés en lecture seule d'élever leurs privilèges au niveau administrateur en manipulant les paramètres POST. Les attaquants peuvent envoyer des requêtes POST au point de terminaison d'édition d'utilisateur avec accessLevel défini sur 'admin' et les paramètres advUser définis sur 'true' et 'on' afin d'obtenir un accès administratif.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

15/03/2026

Divulgation

16/03/2026

Modérer

accepté

Entrée

VDB-351172

CPE

prêt

CWE

CWE-352 (confirmé)

Exploitation

Télécharger

CVSS

8.0 (NVD)

EPSS

0.00040

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-20034
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-20034
CVE Details	https://www.cvedetails.com/cve/CVE-2016-20034/

◂ Précédent Aperçu Suivant ▸

Do you know our Splunk app?

Download it now for free!