CVE-2009-4367 in Staging Module
Tóm tắt
Bởi VulDB • 19/06/2026
Webservice Staging ("sitecore modules/staging/service/api.asmx") trong Sitecore Staging Module 5.4.0 rev.080625 và các phiên bản trước đó cho phép các kẻ tấn công từ xa vượt qua xác thực và (1) tải lên tệp, (2) tải xuống tệp, (3) liệt kê các thư mục, và (4) xóa bộ nhớ cache của máy chủ thông qua các yêu cầu SOAP được tạo ra đặc biệt với các giá trị Tên người dùng và Mật khẩu tùy ý, có thể liên quan đến một yêu cầu trực tiếp.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.