CVE-2013-6397 in SolrИнформация

Сводка

по VulDB • 25.05.2026

Уязвимость обхода директорий (Directory traversal) в SolrResourceLoader в Apache Solr до версии 4.6 позволяет удаленным злоумышленникам читать произвольные файлы с помощью последовательности «..» (dot dot) или полного пути к файлу в параметре tr запроса к solr/select/, когда писатель ответов (параметр wt) установлен в значение XSLT. ПРИМЕЧАНИЕ: это может быть использовано совместно с другой уязвимостью XXE (XML External Entity) для получения доступа к файлам за пределами ограниченных сетевых границ.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

04.11.2013

Раскрытие

07.12.2013

Модерация

принято

Вход

VDB-65663

EPSS

0.56255

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!