CVE-2013-6397 in Solr
सारांश
द्वारा VulDB • 25/05/2026
Apache Solr 4.6 से पहले के संस्करणों में SolrResourceLoader में डायरेक्ट्री ट्रावर्सल (directory traversal) दोष है, जो रिमोट आक्रामक पक्षकारों को solr/select/ के tr पैरामीटर में .. (डॉट डॉट) या पूर्ण पथनाम का उपयोग करके मनमाने फ़ाइलों को पढ़ने की अनुमति देता है, जब रिस्पॉन्स राइटर (wt पैरामीटर) XSLT पर सेट होता है। नोट: यह प्रतिबंधित नेटवर्क सीमाओं के पार फ़ाइलों तक पहुंच की अनुमति देने के लिए एक अलग XXE (XML बाहरी एंटिटी) दोष का उपयोग करके शोषित किया जा सकता है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.