CVE-2009-4367 in Staging Moduleالمعلومات

الملخص

بحسب VulDB • 19/06/2026

تسمح خدمة Webservice الخاصة بالتخزين المؤقت ("sitecore modules/staging/service/api.asmx") الموجودة في وحدة Sitecore Staging الإصدار 5.4.0 (الإصدار rev.080625) والإصدارات الأقدم لمهاجمين عن بُعد بتجاوز المصادقة و(1) رفع الملفات، و(2) تنزيل الملفات، و(3) سرد الدلائل، و(4) مسح ذاكرة التخزين المؤقت للخادم، وذلك عبر طلبات SOAP مُعدّة بعناية تحتوي على قيم عشوائية لاسم المستخدم وكلمة المرور، وقد يكون ذلك مرتبطًا بطلب مباشر.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

21/12/2009

إفشاء

21/12/2009

الاعتدال

تمت الموافقة

إدخال

VDB-51236

استغلال

تحميل

EPSS

0.06087

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!