Sitecore 漏洞列表

Multiple Sitecore products allow remote code execution. This affects Experience Manager, Experience Platform, and Experience Commerce through 10.3. SHODAN: title:"Sitecore" FOFA: title="Sitecore"

Sitecore XP 7.5 to Sitecore XP 8.2 Update 7 is vulnerable to an insecure deserialization attack where remote commands can be executed by an attacker with no authentication or special configuration required.

Multiple Sitecore products allow remote code execution. This affects Experience Manager, Experience Platform, and Experience Commerce through 10.3.

An issue was discovered in Sitecore Experience Platform (XP), Experience Manager (XM), and Experience Commerce (XC) 8.0 Initial Release through 10.4 Initial Release. An unauthenticated attacker can read arbitrary files.

Sitecore Experience Manager (XM) and Experience Platform (XP) 10.4 before KB1002844 allow remote code execution through insecure deserialization.

Sitecore是一款领先的数字体验管理平台，旨在帮助企业实现个性化、多渠道的数字营销和客户体验管理。Sitecore提供了一系列功能强大的工具和解决方案，包括内容管理、个性化营销、电子商务、数据分析等，帮助企业创建和管理富有吸引力的网站、移动应用和在线商店。多个Sitecore产品存在远程代码执行漏洞。影响产品如下：ExperienceManager, Experience Platform, and Experience Commerce。

文件读取漏洞是指攻击者通过某种方式获取对系统文件的读取权限，从而访问敏感信息，如配置文件、源代码、用户数据等。这种漏洞通常是由于应用程序未正确实施权限控制或者未对用户输入进行充分过滤和验证导致的。

Sitecore CMS 是丹麦 Sitecore 公司开发的一套在线营销内容管理系统（CMS），支持内容编辑、多语言、多网站部署及数字资产管理等功能。该漏洞允许未经身份验证的攻击者通过特制的 HTTP 请求读取服务器上的文件，可能导致敏感信息泄露，包括服务器配置文件、用户数据等。

Sitecore是丹麦Sitecore公司的一套在线营销内容管理系统。Sitecore存在远程代码执行漏洞，此漏洞是由于Sitecore.Xaml.Tutorials.Styles.Index接口对用户的请求验证不当导致的。

Sitecore是一款领先的数字体验管理平台，旨在帮助企业实现个性化、多渠道的数字营销和客户体验管理。Sitecore提供了一系列功能强大的工具和解决方案，包括内容管理、个性化营销、电子商务、数据分析等，帮助企业创建和管理富有吸引力的网站、移动应用和在线商店。多个Sitecore产品存在远程代码执行漏洞。影响产品如下：ExperienceManager, Experience Platform, and Experience Commerce。

sitecore是一套流行的CMS建站程序。2023年9月，互联网上披露其存在前台代码执行漏洞，攻击者可构造恶意请求，造成敏感信息泄漏或代码执行。官方已发布安全更新，建议升级至最新版本。

Sitecore 体验平台 (XP) 是一个企业内容管理系统 (CMS)。Sitecore XP 8.2 Update-7的Sitecore XP7.5初始版本容易受到不安全的反序列化攻击，从而可能在计算机上实现远程命令执行。利用此漏洞不需要身份验证或特殊配置。