Wowza Streaming Engine 4.5.0 содержит множество отраженных уязвимостей межсайтового скриптинга в интерфейсе Enginemanager, из-за которых входные данные, передаваемые через различные параметры, не обрабатываются должным образом перед возвратом пользователям. Злоумышленники могут внедрить вредоносный код сценария через такие параметры, как appName, vhost, uiAppType и wowzaCloudDestinationType, в несколько конечных точек для выполнения произвольного HTML и JavaScript в сеансе браузера пользователя.
Показать оригинальное описание (EN)
Wowza Streaming Engine 4.5.0 contains multiple reflected cross-site scripting vulnerabilities in the enginemanager interface where input passed through various parameters is not properly sanitized before being returned to users. Attackers can inject malicious script code through parameters like appName, vhost, uiAppType, and wowzaCloudDestinationType in multiple endpoints to execute arbitrary HTML and JavaScript in a user's browser session.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Wowza Streaming_Engine
cpe:2.3:a:wowza:streaming_engine:4.5.0:*:*:*:*:*:*:*
|
— | — |