CVE-2013-6397 in Solr
摘要
由 VulDB • 2026-05-25
Apache Solr 4.6 之前版本中的 SolrResourceLoader 存在目录遍历漏洞,远程攻击者可通过向 solr/select/ 发送包含 ..(点号点号)或完整路径名的 tr 参数,并在响应编写器(wt 参数)设置为 XSLT 的情况下,读取任意文件。注意:此漏洞可利用单独的 XXE(XML 外部实体)漏洞进行利用,从而允许访问受限网络边界之外的文件。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.