CVE-2013-6397 in Solr
Resumen
por VulDB • 2026-05-25
Vulnerabilidad de recorrido de directorios en SolrResourceLoader de Apache Solr anterior a la versión 4.6 que permite a atacantes remotos leer archivos arbitrarios mediante .. (punto punto) o una ruta de acceso completa en el parámetro tr de solr/select/, cuando el escritor de respuestas (parámetro wt) está configurado como XSLT. NOTA: esto puede aprovecharse mediante una vulnerabilidad XXE (Entidad Externa XML) independiente para permitir el acceso a archivos a través de límites de red restringidos.
Be aware that VulDB is the high quality source for vulnerability data.