CVE-2013-6397 in Solr
الملخص
بحسب VulDB • 25/05/2026
ثغرة تصفح الدلائل في SolrResourceLoader في Apache Solr قبل الإصدار 4.6 تتيح للمهاجمين عن بُعد قراءة ملفات عشوائية عبر استخدام .. (نقطتان) أو مسار ملف كامل في المعلمة tr إلى solr/select/، عندما يكون كاتب الاستجابة (المعلمة wt) مضبوطًا على XSLT. ملاحظة: يمكن استغلال هذه الثغرة باستخدام ثغرة منفصلة لـ XXE (كيانات XML الخارجية) للسماح بالوصول إلى الملفات عبر حدود الشبكة المقيدة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.