发布日期：2024-11-21
更新日期：2025-01-20

受影响系统：

Wowza Media Systems Streaming Engine < 4.9.1

描述：

---

CVE(CAN) ID: CVE-2024-52053

Wowza Media Systems Wowza Streaming Engine是美国Wowza Media Systems公司的一个强大的、可定制的和可扩展的媒体服务器软件，用于将高质量视频和音频可靠地流式传输到任何地方的任何设备。
Wowza Media Systems Wowza Streaming Engine 4.9.1之前版本的管理器组件存在跨站脚本漏洞，未经身份认证的攻击者可利用该漏洞在web面板中注入客户端JavaScript，进而劫持管理员账户。

<**>

建议：

---

厂商补丁：

Wowza Media Systems
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.wowza.com/docs/wowza-streaming-engine-4-9-1-release-notes

浏览次数：230
严重程度：0（网友投票）