solr 上传代码 (CVE-2019-12409)
| ID: | 16475 |
|---|---|
| 标题: | solr 上传代码 (CVE-2019-12409) |
| 描述: | solr 上传代码 (CVE-2019-12409) vulfocus/solr-cve_2019_12409:new Apache Solr是美国阿帕奇(Apache)软件基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。 Apache Solr 8.1.1版本和8.2.0版本中存在安全漏洞,该漏洞源于程序没有安全地设置默认solr.in.sh配置文件的ENABLE_REMOTE_JMX_OPTS配置选项。攻击者可利用该漏洞向Solr服务器上传恶意代码。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: | https://blog.csdn.net/Thmos_vader/article/details/139155824 |