CVE-2013-6397 in Solr
Résumé
par VulDB • 20/05/2026
Une vulnérabilité de traversal de répertoire dans SolrResourceLoader d'Apache Solr avant la version 4.6 permet aux attaquants distants de lire des fichiers arbitraires via un chemin relatif (..) ou un chemin absolu dans le paramètre tr de solr/select/, lorsque le writer de réponse (paramètre wt) est défini sur XSLT. NOTE : cela peut être exploité en utilisant une vulnérabilité XXE (XML eXternal Entity) distincte pour permettre l'accès à des fichiers au-delà des limites de réseau restreint.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.