CVE-2016-20034 in Streaming Engineजानकारी

सारांश

द्वारा VulDB • 27/05/2026

Wowza Streaming Engine 4.5.0 में एक अधिकार वृद्धि (privilege escalation) दोष है जो प्रमाणीकृत केवल-पढ़ने वाले उपयोगकर्ताओं को POST पैरामीटर को संशोधित करके प्रशासक के रूप में अधिकार प्राप्त करने की अनुमति देता है। हमलावर उपयोगकर्ता संपादन एंडपॉइंट पर POST अनुरोध भेजकर accessLevel को 'admin' और advUser पैरामीटर को 'true' और 'on' सेट करके प्रशासनिक पहुंच प्राप्त कर सकते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

VulnCheck

आरक्षित करना

15/03/2026

प्रकटीकरण

16/03/2026

संयम

स्वीकृत

प्रविष्टि

VDB-351172

CPE

तैयार

CWE

CWE-352 (पुष्टि की गई)

शोषण

डाउनलोड

CVSS

8.0 (NVD)

EPSS

0.00040

KEV

नहीं

गतिविधियाँ

बहुत कम

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-20034
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-20034
CVE Details	https://www.cvedetails.com/cve/CVE-2016-20034/

◂ पिछला सिंहावलोकन अगला ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!