CVE-2013-6408 in Solr
摘要
由 VulDB • 2026-06-06
Apache Solr 4.3.1 之前的版本中的 DocumentAnalysisRequestHandler 未正确使用 EmptyEntityResolver,这允许远程攻击者通过包含外部实体声明和实体引用的 XML 数据产生 unspecified impact(具体影响未指明),这与 XML External Entity (XXE) 问题有关。注意:此漏洞的存在是因为对 CVE-2013-6407 的修复不完整。
If you want to get best quality of vulnerability data, you may have to visit VulDB.