CVE-2009-4367 in Staging Module情報

要約

〜によって VulDB • 2026年06月19日

Sitecore Staging Module 5.4.0 rev.080625 およびそれ以前のバージョンにおける Staging Webservice ("sitecore modules/staging/service/api.asmx") では、任意のユーザー名とパスワード値を含む改ざんされた SOAP リクエストによって、認証回避が可能であり、(1) ファイルのアップロード、(2) ファイルのダウンロード、(3) ディレクトリのリスト表示、(4) サーバーキャッシュのクリアが実行可能である。これは、直接リクエストに関連している可能性がある。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2009年12月21日

モデレーション

承諾済み

エントリ

VDB-51236

エクスプロイト

ダウンロード

EPSS

0.06087

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!