CVE-2015-10142 in Experience Platforminfo

Zusammenfassung

von VulDB • 26.05.2026

Die Sitecore Experience Platform (XP) vor der Initial Release 8.0 (rev. 141212) sowie das Content Management System (CMS) vor Update-3 7.2 (rev. 141226) und vor Update-1 7.5 (rev. 150130) enthalten eine Schwachstelle, die es einem Angreifer ermöglichen kann, Dateien unterhalb des Web-Roots der Website herunterzuladen, wenn der Dateiname über eine speziell angefertigte URL bekannt ist. Betroffene Dateien schließen .config-, .aspx- oder .cs-Dateien aus. Das Problem ermöglicht kein Directory Browsing.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

24.07.2025

Veröffentlichung

25.07.2025

Moderieren

akzeptiert

Eintrag

VDB-317716

CPE

bereit

CWE

CWE-610 (bestätigt)

CVSS

5.3 (VulDB)

EPSS

0.00364

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider, Lawfirm, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2015-10142
NVD	https://nvd.nist.gov/vuln/detail/CVE-2015-10142
CVE Details	https://www.cvedetails.com/cve/CVE-2015-10142/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!