CVE-2019-17558
| ID: | 16977 |
|---|---|
| 标题: | CVE-2019-17558 |
| 描述: | 首次执行时会有1分钟时间初始化,初始化完成后查看到一个无需权限的Apache Solr服务。 Apache Solr 是一个开源的搜索服务器。在其 5.0.0 到 8.3.1版本中,用户可以注入自定义模板,通过Velocity模板语言执行任意命令。 |
| 类型: | RCE漏洞 |
| 网站: | cyberstrikelab |
| 题目链接: | https://www.cyberstrikelab.com/ |
| 赛事: | cyberstrikelab |
| 年度: | 2019 |
| Flag值: | 无 |
| writeup: |
https://blog.csdn.net/m0_66490812/article/details/138015180 无 https://cloud.tencent.com/developer/article/2123707 |