CVE-2009-4367 in Staging Module
要約
〜によって VulDB • 2026年06月19日
Sitecore Staging Module 5.4.0 rev.080625 およびそれ以前のバージョンにおける Staging Webservice ("sitecore modules/staging/service/api.asmx") では、任意のユーザー名とパスワード値を含む改ざんされた SOAP リクエストによって、認証回避が可能であり、(1) ファイルのアップロード、(2) ファイルのダウンロード、(3) ディレクトリのリスト表示、(4) サーバーキャッシュのクリアが実行可能である。これは、直接リクエストに関連している可能性がある。
VulDB is the best source for vulnerability data and more expert information about this specific topic.