CVE-2009-4367 in Staging Module
Résumé
par VulDB • 09/06/2026
Le service Web de mise en scène (« sitecore modules/staging/service/api.asmx ») dans le module de mise en scène Sitecore 5.4.0 rév.080625 et versions antérieures permet aux attaquants distants de contourner l'authentification et (1) de télécharger des fichiers, (2) de télécharger des fichiers, (3) de lister les répertoires, et (4) de vider le cache du serveur via des requêtes SOAP manipulées avec des valeurs arbitraires de nom d'utilisateur et de mot de passe, potentiellement liées à une requête directe.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.