CVE-2013-6397 in Solr정보

요약

\~에 의해 VulDB • 2026. 05. 25.

Apache Solr 4.6 이전 버전의 SolrResourceLoader에서 디렉토리 트래버설 취약점이 발견되었습니다. 공격자는 solr/select/의 tr 파라미터에 ..(더블 도트) 또는 전체 경로명을 사용하여 XSLT로 설정된 응답 작성자(wt 파라미터)를 통해 임의 파일을 읽을 수 있습니다. 참고: 이 취약점은 별도의 XXE(XML 외부 엔티티) 취약점과 결합하여 제한된 네트워크 경계를 넘어 파일에 접근하는 데 악용될 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

예약하다

2013. 11. 04.

모더레이션

수락

항목

VDB-65663

EPSS

0.56255

출처

Do you know our Splunk app?

Download it now for free!