VULHUB ™

MediaCAST是一个开放的和可互操作的数字内容管理和视频/音频流解决方案。 MediaCAST 8及其早期版本中存在多个SQL注入漏洞。向inventivex/managetraining发送的CP_ENLARGESTYLE cookie或者向authenticate_ad_setup_finished.cfm发送的未明参数在被用于SQL查询之前没有经过正确过滤，远程攻击者可以借助该漏洞执行任意SQL命令。

MediaCAST是一个开放的和可互操作的数字内容管理和视频/音频流解决方案。 MediaCAST 8及其早期版本中存在多个SQL注入漏洞。向inventivex/managetraining发送的CP_ENLARGESTYLE cookie或者向authenticate_ad_setup_finished.cfm发送的未明参数在被用于SQL查询之前没有经过正确过滤，远程攻击者可以借助该漏洞执行任意SQL命令。