VULHUB ™

MediaCAST是一个开放的和可互操作的数字内容管理和视频/音频流解决方案。 MediaCast 8及其他版本中存在多个安全漏洞。恶意攻击者可以利用这些漏洞获取敏感信息并执行SQL注入攻击。 （1）当“UserID”设置为有效值，“ClearSession”设置为“1”时，向authenticate_ad_setup_finished.cfm传递的file参数在使用之前没有经过正确验证，攻击者可利用错误消息获取之前存储的Active Directory证书。 （2）向inventivex/mangetraining传递的“CP_RIGHTSOURCE”和“bdclient_Inventive”cookie值在使用之前没有经过正确过滤，攻击者可利用此漏洞修改某些数据。 （3）向authenticate_ad_setup_finished.cfm传递的某些未明参数在用于SQL查询之前没有经过正确过滤，攻击者可通过注入任意SQL代码修改SQL查询语句。 （4）向inventivex/managetraining传递的“CP_ENLARGESTYLE”cookie值在用于SQL查询之前没有经过正确过滤，攻击者可通过注入任意SQL代码修改SQL查询语句。

MediaCAST是一个开放的和可互操作的数字内容管理和视频/音频流解决方案。 MediaCast 8及其他版本中存在多个安全漏洞。恶意攻击者可以利用这些漏洞获取敏感信息并执行SQL注入攻击。 （1）当“UserID”设置为有效值，“ClearSession”设置为“1”时，向authenticate_ad_setup_finished.cfm传递的file参数在使用之前没有经过正确验证，攻击者可利用错误消息获取之前存储的Active Directory证书。 （2）向inventivex/mangetraining传递的“CP_RIGHTSOURCE”和“bdclient_Inventive”cookie值在使用之前没有经过正确过滤，攻击者可利用此漏洞修改某些数据。 （3）向authenticate_ad_setup_finished.cfm传递的某些未明参数在用于SQL查询之前没有经过正确过滤，攻击者可通过注入任意SQL代码修改SQL查询语句。 （4）向inventivex/managetraining传递的“CP_ENLARGESTYLE”cookie值在用于SQL查询之前没有经过正确过滤，攻击者可通过注入任意SQL代码修改SQL查询语句。