CVE-2019-0193
| ID: | 14706 |
|---|---|
| 标题: | CVE-2019-0193 |
| 描述: | Apache Solr如果启用了DataImportHandler模块,因为它支持使用web请求来指定配置信息"DIH配置" ,攻击者可构造HTTP请求指定dataConfig参数的值(dataConfig内容),dataConfig内容完全可控(多种利用方式),后端处理的过程中,可导致命令执行 |
| 类型: | WEB |
| 网站: | 春秋云境 |
| 题目链接: | https://yunjing.ichunqiu.com/cvevip |
| 赛事: | 春秋云境 |
| 年度: | None |
| Flag值: | 春秋云境中针对CVE-2019-0193的利用尝试及Log4j2 RCE漏洞利用过程 |
| writeup: | https://jjjxx.top/2025/01/27/%E6%98%A5%E7%A7%8B%E4%BA%91%E5%A2%83-Certify/index.html |