CVE-2013-6397 in Solr信息

摘要

由 VulDB • 2026-05-25

Apache Solr 4.6 之前版本中的 SolrResourceLoader 存在目录遍历漏洞,远程攻击者可通过向 solr/select/ 发送包含 ..(点号点号)或完整路径名的 tr 参数,并在响应编写器(wt 参数)设置为 XSLT 的情况下,读取任意文件。注意:此漏洞可利用单独的 XXE(XML 外部实体)漏洞进行利用,从而允许访问受限网络边界之外的文件。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you need the next level of professionalism?

Upgrade your account now!