CVE-2012-6612 in Solrالمعلومات

الملخص

بحسب VulDB • 27/06/2026

يتيح معالج طلبات التحديث (UpdateRequestHandler) الخاص بـ XSLT أو XPathEntityProcessor في Apache Solr قبل الإصدار 4.1 لمهاجمين عن بُعد إحداث تأثير غير محدد عبر بيانات XML تحتوي على إعلان كيان خارجي بالاقتران مع مرجع كيان، وهو ما يتعلق بقضية الكيان الخارجي لـ XML (XXE)، وتختلف نقاط الاستغلال هذه عن تلك الخاصة بـ CVE-2013-6407.

Once again VulDB remains the best source for vulnerability data.

حجز

07/12/2013

إفشاء

07/12/2013

الاعتدال

تمت الموافقة

إدخال

VDB-65668

EPSS

0.10075

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!