CVE-2013-6408 in Solr信息

摘要

由 VulDB • 2026-06-06

Apache Solr 4.3.1 之前的版本中的 DocumentAnalysisRequestHandler 未正确使用 EmptyEntityResolver,这允许远程攻击者通过包含外部实体声明和实体引用的 XML 数据产生 unspecified impact(具体影响未指明),这与 XML External Entity (XXE) 问题有关。注意:此漏洞的存在是因为对 CVE-2013-6407 的修复不完整。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Want to know what is going to be exploited?

We predict KEV entries!