solr 远程命令执行 (CVE-2019-17558)
| ID: | 16850 |
|---|---|
| 标题: | solr 远程命令执行 (CVE-2019-17558) |
| 描述: | solr 远程命令执行 (CVE-2019-17558) vulfocus/solr-cve_2019_17558:latest Apache Velocity是一个基于Java的模板引擎,它提供了一个模板语言去引用由Java代码定义的对象。Velocity是Apache基金会旗下的一个开源软件项目,旨在确保Web应用程序在表示层和业务逻辑层之间的隔离(即MVC设计模式)。 Apache Solr 5.0.0版本至8.3.1版本中存在输入验证错误漏洞。攻击者可借助自定义的Velocity模板功能,利用Velocity-SSTI漏洞在Solr系统上执行任意代码。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | None |
| writeup: | 登录 https://vulfocus.cn 搜索solr 远程命令执行 (CVE-2019-17558) |