4

CVE-2009-1055

EPSS 0.34%
Veröffentlicht 24.03.2009 14:30:00
Zuletzt bearbeitet 09.04.2025 00:30:58
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Unspecified vulnerability in the web service in Sitecore CMS 5.3.1 rev. 071114 allows remote authenticated users to gain access to security databases, and obtain administrative and user credentials, via unknown vectors related to SOAP and XML requests.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 9

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Sitecore ≫ Cms Version5.3.0

Sitecore ≫ Cms Version5.3.1

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.34%	0.533

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4	8	2.9	AV:N/AC:L/Au:S/C:P/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://sdn5.sitecore.net/Products/Sitecore%20V5/Sitecore%20CMS%205%2C-d-%2C3/ReleaseNotes/V5%2C-d-%2C3%2C-d-%2C2/ChangeLog.aspx

http://secunia.com/advisories/34356

Vendor Advisory

http://www.securityfocus.com/archive/1/501929/100/0/threaded

http://www.securityfocus.com/bid/34162

http://www.vupen.com/english/advisories/2009/0753

Vendor Advisory

https://exchange.xforce.ibmcloud.com/vulnerabilities/49298

https://nvd.nist.gov/vuln/detail/CVE-2009-1055

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2009-1055

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2009-1055

EUVD