CVE-2009-4367,CNNVD-200912-287|Sitecore CMS Staging Service 'api.asmx'验证绕过漏洞

Sitecore CMS Staging Service 'api.asmx'验证绕过漏洞 CVE-2009-4367 CNNVD-200912-287

6.8 AV AC AU C I A

发布： 2009-12-21

修订： 2018-10-10

CWE-287

Sitecore Staging模块中的Staging Webservice (\"sitecore modules/staging/service/api.asmx\")，允许远程攻击者借助任意用户名和密码值的SOAP请求绕过验证并(1)上载文件，(2)下载文件，(3)列出目录，并且(4)清除服务器缓冲，可能与一个直接请求相关。

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Sitecore CMS Staging Service 'api.asmx'验证绕过漏洞 CVE-2009-4367 CNNVD-200912-287

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单