CVE-2013-6397 in Solrinformazioni

Riassunto

di VulDB • 22/06/2026

Vulnerabilità di directory traversal in SolrResourceLoader in Apache Solr prima della versione 4.6 consente ad attaccanti remoti di leggere file arbitrari tramite .. (punto punto) o un percorso completo nel parametro tr verso solr/select/, quando lo scrittore di risposta (parametro wt) è impostato su XSLT. NOTA: questo può essere sfruttato utilizzando una vulnerabilità XXE separata (XML eXternal Entity) per consentire l'accesso a file attraverso confini di rete ristretti.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

04/11/2013

Divulgazione

07/12/2013

Moderazione

accettato

CPE

pronto

EPSS

0.56255

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!