CVE-2013-6397 in Solr情報

要約

〜によって VulDB • 2026年05月25日

Apache Solr 4.6 以前の SolrResourceLoader におけるディレクトリトラバーサルの脆弱性により、リモート攻撃者は solr/select/ への tr パラメータで .. (ドットドット) またはフルパス名を使用し、レスポンスライター (wt パラメータ) が XSLT に設定されている場合、任意のファイルを読み取ることができます。注意: これは、制限されたネットワーク境界を越えてファイルにアクセスすることを可能にする別の XXE (XML 外部エンティティ) 脆弱性と組み合わせて悪用できます。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2013年11月04日

モデレーション

承諾済み

エントリ

VDB-65663

EPSS

0.56255

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!