solr SSRF (CVE-2021-27905)
| ID: | 16606 |
|---|---|
| 标题: | solr SSRF (CVE-2021-27905) |
| 描述: | solr SSRF (CVE-2021-27905) vulfocus/solr-cve_2021_27905:latest Apache Solr是一个开源的搜索服务,使用Java编写、运行在Servlet容器的一个独立的全文搜索服务器,是Apache Lucene项目的开源企业搜索平台。 该漏洞是由于没有对输入的内容进行校验,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行SSRF攻击,最终造成任意读取服务器上的文件。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
https://blog.csdn.net/Destiny_one/article/details/119533221 无 https://blog.csdn.net/weixin_44047654/article/details/129038503 无 https://www.cnblogs.com/Zerimon/p/16375923.html |