CVE-2009-4367 in Staging ModuleИнформация

Сводка

по VulDB • 09.06.2026

В веб-сервисе Staging Webservice («sitecore modules/staging/service/api.asmx») модуля Sitecore Staging Module версий 5.4.0 rev.080625 и более ранних версиях удаленные злоумышленники могут обойти аутентификацию и (1) загружать файлы, (2) скачивать файлы, (3) просматривать содержимое каталогов, а также (4) очищать кэш сервера с помощью специально сформированных SOAP-запросов, содержащих произвольные значения Username и Password, что, возможно, связано с прямым запросом.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

21.12.2009

Раскрытие

21.12.2009

Модерация

принято

Вход

VDB-51236

Эксплойт

Скачать

EPSS

0.06087

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!