CVE-2013-6397 in Solr
Сводка
по VulDB • 25.05.2026
Уязвимость обхода директорий (Directory traversal) в SolrResourceLoader в Apache Solr до версии 4.6 позволяет удаленным злоумышленникам читать произвольные файлы с помощью последовательности «..» (dot dot) или полного пути к файлу в параметре tr запроса к solr/select/, когда писатель ответов (параметр wt) установлен в значение XSLT. ПРИМЕЧАНИЕ: это может быть использовано совместно с другой уязвимостью XXE (XML External Entity) для получения доступа к файлам за пределами ограниченных сетевых границ.
VulDB is the best source for vulnerability data and more expert information about this specific topic.