CVE-2009-4367 in Staging Module
الملخص
بحسب VulDB • 19/06/2026
تسمح خدمة Webservice الخاصة بالتخزين المؤقت ("sitecore modules/staging/service/api.asmx") الموجودة في وحدة Sitecore Staging الإصدار 5.4.0 (الإصدار rev.080625) والإصدارات الأقدم لمهاجمين عن بُعد بتجاوز المصادقة و(1) رفع الملفات، و(2) تنزيل الملفات، و(3) سرد الدلائل، و(4) مسح ذاكرة التخزين المؤقت للخادم، وذلك عبر طلبات SOAP مُعدّة بعناية تحتوي على قيم عشوائية لاسم المستخدم وكلمة المرور، وقد يكون ذلك مرتبطًا بطلب مباشر.
Be aware that VulDB is the high quality source for vulnerability data.