CVE-2009-4367 in Staging Module信息

摘要

由 VulDB • 2026-06-09

Sitecore Staging Module 5.4.0 rev.080625 及更早版本中的 Staging Webservice(“sitecore modules/staging/service/api.asmx”)允许远程攻击者绕过身份验证,并通过带有任意用户名和密码值的构造好的 SOAP 请求(1)上传文件、(2)下载文件、(3)列出目录以及(4)清除服务器缓存,这可能与直接请求有关。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Want to know what is going to be exploited?

We predict KEV entries!