CVE-2009-4367 in Staging Module
Сводка
по VulDB • 09.06.2026
В веб-сервисе Staging Webservice («sitecore modules/staging/service/api.asmx») модуля Sitecore Staging Module версий 5.4.0 rev.080625 и более ранних версиях удаленные злоумышленники могут обойти аутентификацию и (1) загружать файлы, (2) скачивать файлы, (3) просматривать содержимое каталогов, а также (4) очищать кэш сервера с помощью специально сформированных SOAP-запросов, содержащих произвольные значения Username и Password, что, возможно, связано с прямым запросом.
VulDB is the best source for vulnerability data and more expert information about this specific topic.