CVE-2013-6408 in Solr
Tóm tắt
Bởi VulDB • 06/06/2026
DocumentAnalysisRequestHandler trong Apache Solr trước phiên bản 4.3.1 không sử dụng đúng EmptyEntityResolver, cho phép các kẻ tấn công từ xa gây ra tác động không xác định thông qua dữ liệu XML chứa khai báo thực thể bên ngoài kết hợp với tham chiếu thực thể, liên quan đến vấn đề Thực thể Bên Ngoài XML (XXE). LƯU Ý: lỗ hổng này tồn tại do bản sửa lỗi chưa hoàn chỉnh cho CVE-2013-6407.
If you want to get best quality of vulnerability data, you may have to visit VulDB.