发布日期：2021-10-05
更新日期：2021-12-03

受影响系统：

Wowza Media Systems Streaming Engine < 4.8.14

描述：

---

CVE(CAN) ID: CVE-2021-35491

Wowza Media Systems Wowza Streaming Engine是美国Wowza Media Systems公司的一个强大的、可定制的和可扩展的媒体服务器软件。用于将高质量视频和音频可靠地流式传输到任何地方的任何设备。
Wowza Media Systems Wowza Streaming Engine 4.8.14之前版本存在跨站请求伪造漏洞。攻击者可利用该漏洞通过/engemanager/server/user/delete.htm userName参数删除用户帐户。

<**>

建议：

---

厂商补丁：

Wowza Media Systems
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，补丁获取链接：

https://www.wowza.com/docs/wowza-streaming-engine-4-8-14-release-notes

浏览次数：3515
严重程度：0（网友投票）