CVE-2009-4367— Sitecore CMS Staging Service 'api.asmx'验证绕过漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2009-4367 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The Staging Webservice ("sitecore modules/staging/service/api.asmx") in Sitecore Staging Module 5.4.0 rev.080625 and earlier allows remote attackers to bypass authentication and (1) upload files, (2) download files, (3) list directories, and (4) clear the server cache via crafted SOAP requests with arbitrary Username and Password values, possibly related to a direct request.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Sitecore CMS Staging Service 'api.asmx'验证绕过漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Sitecore Staging模块中的Staging Webservice ("sitecore modules/staging/service/api.asmx"),允许远程攻击者借助任意用户名和密码值的SOAP请求绕过验证并(1)上载文件,(2)下载文件,(3)列出目录,并且(4)清除服务器缓冲,可能与一个直接请求相关。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2009-4367 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2009-4367 的情报信息
Please 登录 to view more intelligence information
同批安全公告 · n/a · 2009-12-21 · 共 26 条
| CVE-2009-4362 | IBM AIX 'qosmod'长字符参数多个缓冲溢出漏洞 | |
| CVE-2009-4375 | AlienVault公开资源安全信息管理(OSSIM) 'repository_attachment.php' SQL注入漏洞 | |
| CVE-2009-4374 | AlienVault公开资源安全信息管理'repository_attachment.php'目录遍历漏洞 | |
| CVE-2009-4373 | AlienVault公开资源安全信息管理'repository_attachment.php'远程指令执行漏洞 | |
| CVE-2009-4372 | Alienvault OSSIM uniqueid参数远程指令执行漏洞 | |
| CVE-2009-4371 | Drupal 'locale.module' 跨站脚本攻击漏洞 | |
| CVE-2009-4370 | Drupal Core Menu模块跨站脚本漏洞 | |
| CVE-2009-4369 | Drupal Core ‘Contact’模块 跨站脚本漏洞 | |
| CVE-2009-4368 | Centreon 多个未明漏洞 | |
| CVE-2009-4366 | ScriptsEz Ez Blog 'index.php' 跨站脚本攻击漏洞 | |
| CVE-2009-4365 | ScriptsEz Ez Blog 'admin.php' 多个跨站请求伪造漏洞 | |
| CVE-2009-4364 | ScriptsEz Ez Blog 'index.php' 跨站脚本攻击漏洞 | |
| CVE-2009-4363 | Horde应用程序框架'Xss.php'跨站脚本攻击漏洞 | |
| CVE-2009-4035 | Xpdf 'FoFiType1.cc' FoFiType1::parse函数栈溢出漏洞 | |
| CVE-2009-4361 | IBM AIX 'qoslist'多个缓冲溢出漏洞 | |
| CVE-2009-4270 | Ghostscript errprintf()函数PDF文件处理栈溢出漏洞 | |
| CVE-2009-4261 | Ganeti多个目录遍历漏洞 | |
| CVE-2009-4143 | PHP 'SESSION superglobal数组和session.save_path()'未明任意代码执行漏洞 | |
| CVE-2009-4142 | PHP htmlspecialcharacters()畸形多字节字符跨站脚本漏洞 | |
| CVE-2009-3792 | Adobe Flash媒体服务器目录游历漏洞 |
显示前 20 条,共 26 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2009-4367
暂无评论