Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-6397

Опубликовано: 07 дек. 2013
Источник: nvd
CVSS2: 4.3
EPSS Критический

Описание

Directory traversal vulnerability in SolrResourceLoader in Apache Solr before 4.6 allows remote attackers to read arbitrary files via a .. (dot dot) or full pathname in the tr parameter to solr/select/, when the response writer (wt parameter) is set to XSLT. NOTE: this can be leveraged using a separate XXE (XML eXternal Entity) vulnerability to allow access to files across restricted network boundaries.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:solr:*:*:*:*:*:*:*:*
Версия до 4.5.1 (включая)
cpe:2.3:a:apache:solr:4.0.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.0.0:alpha:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.0.0:beta:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.1.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.2.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.2.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.3.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.3.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.4.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.5.0:*:*:*:*:*:*:*

EPSS

Процентиль: 100%
0.93346
Критический

4.3 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

ubuntu логотип

CVE-2013-6397

ubuntu
почти 12 лет назад

Directory traversal vulnerability in SolrResourceLoader in Apache Solr before 4.6 allows remote attackers to read arbitrary files via a .. (dot dot) or full pathname in the tr parameter to solr/select/, when the response writer (wt parameter) is set to XSLT. NOTE: this can be leveraged using a separate XXE (XML eXternal Entity) vulnerability to allow access to files across restricted network boundaries.

redhat логотип

CVE-2013-6397

redhat
почти 12 лет назад

Directory traversal vulnerability in SolrResourceLoader in Apache Solr before 4.6 allows remote attackers to read arbitrary files via a .. (dot dot) or full pathname in the tr parameter to solr/select/, when the response writer (wt parameter) is set to XSLT. NOTE: this can be leveraged using a separate XXE (XML eXternal Entity) vulnerability to allow access to files across restricted network boundaries.

debian логотип

CVE-2013-6397

debian
почти 12 лет назад

Directory traversal vulnerability in SolrResourceLoader in Apache Solr ...

github логотип

GHSA-j8qw-mwmv-28cg

github
больше 3 лет назад

Improper Limitation of a Pathname to a Restricted Directory in Apache Solr

fstec логотип

BDU:2015-04135

fstec
почти 12 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность и доступность защищаемой информации

EPSS

Процентиль: 100%
0.93346
Критический

4.3 Medium

CVSS2

Дефекты

CWE-22
Уязвимость CVE-2013-6397