目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2017-16922— Wowza Streaming Engine 路径遍历漏洞

AI Predicted 7.5 Difficulty: Easy EPSS 1.44% · P70
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2017-16922の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
In com.wowza.wms.timedtext.http.HTTPProviderCaptionFile in Wowza Streaming Engine before 4.7.1, traversal of the directory structure and retrieval of a file are possible via a remote, specifically crafted HTTP request.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Wowza Streaming Engine 路径遍历漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Wowza Media Systems Streaming Engine是美国Wowza Media Systems公司的一套流媒体服务器软件。 Wowza Streaming Engine 4.7.1之前版本中的com.wowza.wms.timedtext.http.HTTPProviderCaptionFile存在安全漏洞。攻击者可通过发送特制的远程HTTP请求利用该漏洞遍历目录结构并检索文件。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2017-16922の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2017-16922のインテリジェンス情報

登录查看更多情报信息。

CVE-2017-16922 其他参考 (1)

Same Patch Batch · n/a · 2018-03-05 · 31 CVEs total

CVE-2017-18216Linux kernel 安全漏洞
CVE-2018-7717Joomla! Kubik-Rubik Simple Image Gallery Extended扩展跨站脚本漏洞
CVE-2018-7716PrivateVPN for macOS 权限许可和访问控制问题漏洞
CVE-2018-7715PrivateVPN for macOS 权限许可和访问控制问题漏洞
CVE-2018-7714OpenCV 安全漏洞
CVE-2018-7713OpenCV 安全漏洞
CVE-2018-7712OpenCV 安全漏洞
CVE-2018-7711SimpleSAMLphp saml2库安全漏洞
CVE-2017-18220GraphicsMagick 安全漏洞
CVE-2017-18219GraphicsMagick 安全漏洞
CVE-2018-7493CactusVPN for macOS privileged helper工具权限许可和访问控制问题漏洞
CVE-2017-18218Linux kernel 安全漏洞
CVE-2017-18217InvoicePlane 跨站脚本漏洞
CVE-2018-7698D-Link DCS-933L和DCS-934L 安全漏洞
CVE-2018-5255Arista EOS Mlag agent 安全漏洞
CVE-2018-7663Voten.co 安全漏洞
CVE-2017-18215xv 安全漏洞
CVE-2017-17428Cavium Nitrox SSL、Nitrox V SSL和TurboSSL software development kits 信息泄露漏洞
CVE-2018-5455Moxa OnCell G3100-HSPA Series 安全漏洞
CVE-2018-5453Moxa OnCell G3100-HSPA Series 安全漏洞

Showing 20 of 31 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2017-16922へのコメント

まだコメントはありません


コメントを残す