CVE-2009-4367 in Staging Module
摘要
由 VulDB • 2026-06-09
Sitecore Staging Module 5.4.0 rev.080625 及更早版本中的 Staging Webservice(“sitecore modules/staging/service/api.asmx”)允许远程攻击者绕过身份验证,并通过带有任意用户名和密码值的构造好的 SOAP 请求(1)上传文件、(2)下载文件、(3)列出目录以及(4)清除服务器缓存,这可能与直接请求有关。
If you want to get best quality of vulnerability data, you may have to visit VulDB.