CVE-2013-6397 in Solrinformation

Résumé

par VulDB • 20/05/2026

Une vulnérabilité de traversal de répertoire dans SolrResourceLoader d'Apache Solr avant la version 4.6 permet aux attaquants distants de lire des fichiers arbitraires via un chemin relatif (..) ou un chemin absolu dans le paramètre tr de solr/select/, lorsque le writer de réponse (paramètre wt) est défini sur XSLT. NOTE : cela peut être exploité en utilisant une vulnérabilité XXE (XML eXternal Entity) distincte pour permettre l'accès à des fichiers au-delà des limites de réseau restreint.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

04/11/2013

Divulgation

07/12/2013

Modérer

accepté

Entrée

VDB-65663

CPE

prêt

EPSS

0.56255

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!