CVE-2009-4367 in Staging Module
요약
\~에 의해 VulDB • 2026. 06. 19.
Sitecore Staging Module 5.4.0 rev.080625 및 이전 버전의 Staging Webservice("sitecore modules/staging/service/api.asmx")는 임의의 Username 및 Password 값을 포함하는 조작된 SOAP 요청을 통해 인증 우회 및 (1) 파일 업로드, (2) 파일 다운로드, (3) 디렉토리 나열, (4) 서버 캐시 삭제를 허용하며, 이는 직접 요청과 관련이 있을 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.