CVE-2009-4367 in Staging Moduleinformation

Résumé

par VulDB • 09/06/2026

Le service Web de mise en scène (« sitecore modules/staging/service/api.asmx ») dans le module de mise en scène Sitecore 5.4.0 rév.080625 et versions antérieures permet aux attaquants distants de contourner l'authentification et (1) de télécharger des fichiers, (2) de télécharger des fichiers, (3) de lister les répertoires, et (4) de vider le cache du serveur via des requêtes SOAP manipulées avec des valeurs arbitraires de nom d'utilisateur et de mot de passe, potentiellement liées à une requête directe.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

21/12/2009

Divulgation

21/12/2009

Modérer

accepté

Entrée

VDB-51236

CPE

prêt

Exploitation

Télécharger

EPSS

0.06087

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!