Wowza Streaming Engine 4.5.0 содержит уязвимость подделки межсайтовых запросов, которая позволяет злоумышленникам выполнять административные действия путем создания вредоносных веб-страниц. Злоумышленники могут обманом заставить вошедших в систему администраторов посетить вредоносный сайт, который отправляет запросы POST к конечной точке редактирования пользователя для создания новых учетных записей администратора с произвольными учетными данными.
Показать оригинальное описание (EN)
Wowza Streaming Engine 4.5.0 contains a cross-site request forgery vulnerability that allows attackers to perform administrative actions by crafting malicious web pages. Attackers can trick logged-in administrators into visiting a malicious site that submits POST requests to the user edit endpoint to create new admin accounts with arbitrary credentials.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Wowza Streaming_Engine
cpe:2.3:a:wowza:streaming_engine:4.5.0:*:*:*:*:*:*:*
|
— | — |