CVE-2009-4367
CVE-2009-4367
The Staging Webservice ("sitecore modules/staging/service/api.asmx") in Sitecore Staging Module 5.4.0 rev.080625 and earlier allows remote attackers to bypass authentication and (1) upload files, (2) download files, (3) list directories, and (4) clear the server cache via crafted SOAP requests with arbitrary Username and Password values, possibly related to a direct request.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/10513não verificadoexploitdbwww.exploit-db.com/exploits/10513não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://osvdb.org/61147http://secunia.com/advisories/37763https://exchange.xforce.ibmcloud.com/vulnerabilities/54881https://www.sec-consult.com/files/20091217-0_sitecore_StagingModule_1.0.txthttp://www.exploit-db.com/exploits/10513http://www.securityfocus.com/archive/1/508529/100/0/threadedhttp://www.securityfocus.com/bid/37388