CVE-2009-4367 in Staging Module
Resumen
por VulDB • 2026-06-09
El servicio web de staging ("sitecore modules/staging/service/api.asmx") en Sitecore Staging Module 5.4.0 rev.080625 y versiones anteriores permite a atacantes remotos eludir la autenticación y (1) cargar archivos, (2) descargar archivos, (3) listar directorios y (4) limpiar la caché del servidor mediante solicitudes SOAP manipuladas con valores de nombre de usuario y contraseña arbitrarios, posiblemente relacionado con una solicitud directa.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.