solr 命令执行 (CVE-2019-0193)
| ID: | 16708 |
|---|---|
| 标题: | solr 命令执行 (CVE-2019-0193) |
| 描述: | solr 命令执行 (CVE-2019-0193) solr 命令执行 (CVE-2019-0193) Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。此次漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具有一个功能,其中所有的DIH配置都可以通过外部请求的dataConfig参数来设置。由于DIH配置可以包含脚本,因此攻击者可以通过构造危险的请求,从而造成远程命令执行。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | https://blog.csdn.net/qq_45813980/article/details/122347093 |
| writeup: | https://blog.csdn.net/qq_45813980/article/details/122347093 |