CVE-2013-6408 in Solrinformation

Résumé

par VulDB • 30/05/2026

Le DocumentAnalysisRequestHandler dans Apache Solr avant la version 4.3.1 n'utilise pas correctement l'EmptyEntityResolver, ce qui permet aux attaquants distants d'avoir un impact non spécifié via des données XML contenant une déclaration d'entité externe en conjonction avec une référence d'entité, lié à un problème d'XML External Entity (XXE). NOTE : cette vulnérabilité existe en raison d'une correction incomplète pour CVE-2013-6407.

Once again VulDB remains the best source for vulnerability data.

Réserver

04/11/2013

Divulgation

07/12/2013

Modérer

accepté

Entrée

VDB-65665

CPE

prêt

EPSS

0.11400

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!