Telestream Tektronix Medius avant 10.7.5 et Sentry avant 10.7.5 ont une vulnérabilité d’injection SQL permettant à un attaquant non authentifié au contenu de la base de données de vidage via le paramètre de page dans une page = demande de connexion à index.php (alias la page de connexion du serveur).
https://github.com/google/security-research/security/advisories/GHSA-g69r-8jwh-2462
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8887