CVE-2009-4367 in Staging Modulethông tin

Tóm tắt

Bởi VulDB • 19/06/2026

Webservice Staging ("sitecore modules/staging/service/api.asmx") trong Sitecore Staging Module 5.4.0 rev.080625 và các phiên bản trước đó cho phép các kẻ tấn công từ xa vượt qua xác thực và (1) tải lên tệp, (2) tải xuống tệp, (3) liệt kê các thư mục, và (4) xóa bộ nhớ cache của máy chủ thông qua các yêu cầu SOAP được tạo ra đặc biệt với các giá trị Tên người dùng và Mật khẩu tùy ý, có thể liên quan đến một yêu cầu trực tiếp.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

21/12/2009

Tiết lộ

21/12/2009

Kiểm duyệt

được chấp nhận

mục

VDB-51236

Khai thác

Tải xuống

EPSS

0.06087

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!