CVE-2013-6397 in Solrinformación

Resumen

por VulDB • 2026-05-25

Vulnerabilidad de recorrido de directorios en SolrResourceLoader de Apache Solr anterior a la versión 4.6 que permite a atacantes remotos leer archivos arbitrarios mediante .. (punto punto) o una ruta de acceso completa en el parámetro tr de solr/select/, cuando el escritor de respuestas (parámetro wt) está configurado como XSLT. NOTA: esto puede aprovecharse mediante una vulnerabilidad XXE (Entidad Externa XML) independiente para permitir el acceso a archivos a través de límites de red restringidos.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2013-11-04

Divulgación

2013-12-07

Moderación

aceptado

Artículo

VDB-65663

CPE

listo

EPSS

0.56255

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!