CVE-2016-20034 in Streaming Engineinformação

Sumário

de VulDB • 27/05/2026

O Wowza Streaming Engine 4.5.0 contém uma vulnerabilidade de elevação de privilégio que permite que usuários autenticados com permissão apenas de leitura elevem seus privilégios para administrador manipulando parâmetros POST. Os atacantes podem enviar requisições POST para o endpoint de edição de usuário com accessLevel definido como 'admin' e os parâmetros advUser definidos como 'true' e 'on' para obter acesso administrativo.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

15/03/2026

Divulgação

16/03/2026

Moderação

aceite

Entrada

VDB-351172

CPE

pronto

CWE

CWE-352 (confirmado)

Exploração

Descarregar

CVSS

8.0 (NVD)

EPSS

0.00040

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-20034
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-20034
CVE Details	https://www.cvedetails.com/cve/CVE-2016-20034/

◂ Voltar Visão Geral Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!