CVE-2009-4367 in Staging Module정보

요약

\~에 의해 VulDB • 2026. 06. 19.

Sitecore Staging Module 5.4.0 rev.080625 및 이전 버전의 Staging Webservice("sitecore modules/staging/service/api.asmx")는 임의의 Username 및 Password 값을 포함하는 조작된 SOAP 요청을 통해 인증 우회 및 (1) 파일 업로드, (2) 파일 다운로드, (3) 디렉토리 나열, (4) 서버 캐시 삭제를 허용하며, 이는 직접 요청과 관련이 있을 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

예약하다

2009. 12. 21.

모더레이션

수락

항목

VDB-51236

익스플로잇

다운로드

EPSS

0.06087

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!