CVE-2009-4367 in Staging Moduleinformación

Resumen

por VulDB • 2026-06-09

El servicio web de staging ("sitecore modules/staging/service/api.asmx") en Sitecore Staging Module 5.4.0 rev.080625 y versiones anteriores permite a atacantes remotos eludir la autenticación y (1) cargar archivos, (2) descargar archivos, (3) listar directorios y (4) limpiar la caché del servidor mediante solicitudes SOAP manipuladas con valores de nombre de usuario y contraseña arbitrarios, posiblemente relacionado con una solicitud directa.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2009-12-21

Divulgación

2009-12-21

Moderación

aceptado

Artículo

VDB-51236

CPE

listo

Explotación

Descargar

EPSS

0.06087

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!