一、 漏洞 CVE-2010-0216 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在MediaCAST 8 及更早版本中,authenticate_ad_setup_finished.cfm 允许远程攻击者通过读取使用UserID参数的请求返回的错误消息来发现用户名和明文密码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
authenticate_ad_setup_finished.cfm in MediaCAST 8 and earlier allows remote attackers to discover usernames and cleartext passwords by reading the error messages returned for requests that use the UserID parameter.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Inventivetec MediaCast加密问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
MediaCAST是一个开放的和可互操作的数字内容管理和视频/音频流解决方案。 MediaCast 8及其他版本中存在多个安全漏洞。恶意攻击者可以利用这些漏洞获取敏感信息并执行SQL注入攻击。 (1)当“UserID”设置为有效值,“ClearSession”设置为“1”时,向authenticate_ad_setup_finished.cfm传递的file参数在使用之前没有经过正确验证,攻击者可利用错误消息获取之前存储的Active Directory证书。 (2)向inventivex/mangetr
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
加密问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-0216 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2010-0216 的情报信息