Informazioni sul CVE-2024-52054

Application Creation Path Traversal in Wowza Streaming Engine

CWE ID: CWE-22

Base Score (CVSS): 5.1

CVE: CVE-2024-52054

Descrizione: Path Traversal in the Manager component of Wowza Streaming Engine below 4.9.1 allows an administrator user to create an XML definition file anywhere on the file system.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://www.wowza.com/docs/wowza-streaming-engine-4-9-1-release-notes
https://www.rapid7.com/blog/post/2024/11/20/multiple-vulnerabilities-in-wowza-streaming-engine-fixed/

Prodotti interessati

Wowza – Streaming Engine

Relazioni con altri prodotti

Produttore:Wowza
Prodotto: Streaming Engine
Anno: 2024
CWE: CWE-22
CVSS: 5.1