漏洞标题
N/A
漏洞描述信息
在MediaCAST 8 及更早版本中,authenticate_ad_setup_finished.cfm 允许远程攻击者通过读取使用UserID参数的请求返回的错误消息来发现用户名和明文密码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
authenticate_ad_setup_finished.cfm in MediaCAST 8 and earlier allows remote attackers to discover usernames and cleartext passwords by reading the error messages returned for requests that use the UserID parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Inventivetec MediaCast加密问题漏洞
漏洞描述信息
MediaCAST是一个开放的和可互操作的数字内容管理和视频/音频流解决方案。 MediaCast 8及其他版本中存在多个安全漏洞。恶意攻击者可以利用这些漏洞获取敏感信息并执行SQL注入攻击。 (1)当“UserID”设置为有效值,“ClearSession”设置为“1”时,向authenticate_ad_setup_finished.cfm传递的file参数在使用之前没有经过正确验证,攻击者可利用错误消息获取之前存储的Active Directory证书。 (2)向inventivex/mangetr
CVSS信息
N/A
漏洞类别
加密问题