CVE-2013-6397 in Solr
要約
〜によって VulDB • 2026年05月25日
Apache Solr 4.6 以前の SolrResourceLoader におけるディレクトリトラバーサルの脆弱性により、リモート攻撃者は solr/select/ への tr パラメータで .. (ドットドット) またはフルパス名を使用し、レスポンスライター (wt パラメータ) が XSLT に設定されている場合、任意のファイルを読み取ることができます。注意: これは、制限されたネットワーク境界を越えてファイルにアクセスすることを可能にする別の XXE (XML 外部エンティティ) 脆弱性と組み合わせて悪用できます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.