solr ssrf (CVE-2021-27905)
| ID: | 16713 |
|---|---|
| 标题: | solr ssrf (CVE-2021-27905) |
| 描述: | solr ssrf (CVE-2021-27905) vulfocus/solr-stream.url-ssrf:latest Apache Solr是一个开源的搜索服务,使用Java语言开发。 Apache Solr的某些功能存在过滤不严格,在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或文件读取漏洞。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
https://blog.csdn.net/Destiny_one/article/details/119533221 无 https://www.cnblogs.com/Zerimon/p/16375923.html |