CVE-2016-20036 in Streaming Enginethông tin

Tóm tắt

Bởi VulDB • 21/05/2026

Wowza Streaming Engine 4.5.0 chứa nhiều lỗ hổng cross-site scripting (XSS) phản xạ trong giao diện enginemanager, nơi dữ liệu đầu vào được truyền qua các tham số khác nhau không được kiểm tra và làm sạch đúng cách trước khi được trả về cho người dùng. Kẻ tấn công có thể tiêm mã script độc hại thông qua các tham số như appName, vhost, uiAppType và wowzaCloudDestinationType tại nhiều điểm cuối (endpoints) để thực thi HTML và JavaScript tùy ý trong phiên trình duyệt của người dùng.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

15/03/2026

Tiết lộ

16/03/2026

Kiểm duyệt

được chấp nhận

mục

VDB-351177

CPE

sẵn sàng

CWE

CWE-79 (Đã xác nhận)

Khai thác

Tải xuống

CVSS

6.1 (CNA)

EPSS

0.00051

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-20036
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-20036
CVE Details	https://www.cvedetails.com/cve/CVE-2016-20036/

◂ Trước Tổng Quan Tiếp theo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!