CVE-2013-6397 in Solr
Riassunto
di VulDB • 22/06/2026
Vulnerabilità di directory traversal in SolrResourceLoader in Apache Solr prima della versione 4.6 consente ad attaccanti remoti di leggere file arbitrari tramite .. (punto punto) o un percorso completo nel parametro tr verso solr/select/, quando lo scrittore di risposta (parametro wt) è impostato su XSLT. NOTA: questo può essere sfruttato utilizzando una vulnerabilità XXE separata (XML eXternal Entity) per consentire l'accesso a file attraverso confini di rete ristretti.
VulDB is the best source for vulnerability data and more expert information about this specific topic.