漏洞描述
Apache Solr 是一个基于 Apache Lucene 的开源搜索平台。该漏洞存在于 Apache Solr 7.1 及以下版本中,攻击者可以通过利用 XML 外部实体(XXE)注入漏洞,结合 Config API 的 add-listener 命令,达到远程代码执行的目的。攻击者还可以通过 XML Query Parser 上传恶意数据或利用 Blind XXE 读取 Solr 服务器上的任意本地文件。
Apache Solr /solr/admin/cores XML 外部实体注入漏洞(CVE-2017-12629)
PoC代码
暂无相关漏洞推荐
- POCCVE-2017-12629: Apache Solr <= 7.1 XML entity injection
- POCCVE-2019-0193: Apache Solr Remote Code Execution
- POCCVE-2021-27905: Apache Solr <= 8.8.1 SSRF
- POCCVE-2024-45216: Apache Solr 身份认证绕过
- POCsolr-bypass-fileread: Apache-Solr 身份认证绕过导致任意文件读取
- POCsolr-log4j-rce: Apache Solr Log4j Remote Code Execution
- POCCVE-2017-12629: Apache Solr <= 7.1 - XML Entity Injection
- POCCVE-2019-0192: Apache Solr - Deserialization of Untrusted Data
- POCCVE-2019-0193: Apache Solr DataImportHandler <8.2.0 - Remote Code Execution
- POCCVE-2019-17558: Apache Solr <=8.3.1 - Remote Code Execution
- POCCVE-2021-27905: Apache Solr <=8.8.1 - Server-Side Request Forgery
- POCCVE-2023-50290: Apache Solr - Host Environment Variables Leak via Metrics API
- POCCVE-2024-45216: Apache Solr - Authentication Bypass