CVE-2016-20036 in Streaming Engineinformation

Résumé

par VulDB • 21/05/2026

Wowza Streaming Engine 4.5.0 contient plusieurs vulnérabilités de type reflected cross-site scripting (XSS) dans l'interface enginemanager, où les données transmises via divers paramètres ne sont pas correctement assainies avant d'être renvoyées aux utilisateurs. Les attaquants peuvent injecter du code script malveillant via des paramètres tels que appName, vhost, uiAppType et wowzaCloudDestinationType sur plusieurs points de terminaison, afin d'exécuter du code HTML et JavaScript arbitraire dans la session du navigateur d'un utilisateur.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

15/03/2026

Divulgation

16/03/2026

Modérer

accepté

Entrée

VDB-351177

CPE

prêt

Exploitation

Télécharger

EPSS

0.00051

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-20036
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-20036
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-20036/

PrécédentAperçuSuivant

Interested in the pricing of exploits?

See the underground prices here!