漏洞标题
N/A
漏洞描述信息
在Wowza流处理引擎 <= 4.x.x中,在登录页面的服务器选择框中发现了一个Reflected XSS问题。该问题在“enginemanager/loginfailed.html”文件中出现。在Wowza流处理引擎4.8.0中,这个问题得到了解决。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A Reflected XSS was found in the server selection box inside the login page at: enginemanager/loginfailed.html in Wowza Streaming Engine <= 4.x.x. This issue was resolved in Wowza Streaming Engine 4.8.0.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Wowza Media Systems Streaming Engine 跨站脚本漏洞
漏洞描述信息
Wowza Media Systems Streaming Engine是美国Wowza Media Systems公司的一套流媒体服务器软件。 Wowza Media Systems Streaming Engine 4.x.x及之前版本中的enginemanager/loginfailed.html的登录页面的服务器选择框存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
CVSS信息
N/A
漏洞类别
跨站脚本