漏洞描述
Apache Solr 是一个基于 Apache Lucene 的开源搜索平台。该漏洞存在于 Apache Solr 7.1 及以下版本中,攻击者可以通过利用 XML 外部实体(XXE)注入漏洞,结合 Config API 的 add-listener 命令,达到远程代码执行的目的。攻击者还可以通过 XML Query Parser 上传恶意数据或利用 Blind XXE 读取 Solr 服务器上的任意本地文件。
Apache Solr /solr/admin/cores XML 外部实体注入漏洞(CVE-2017-12629)
PoC代码
暂无相关漏洞推荐
- POC CVE-2018-17082: Apache2 - Transfer-Encoding Chunked XSS
- POC apache-hive-config: Apache Hive Configuration - Exposure
- Apache Tomcat URL重写绕过漏洞 (CVE-2025-55752)
- Apache Tomcat 存在路径遍历漏洞(CVE-2025-55752)
- Apache ActiveMQ NMS AMQP Client 反序列化漏洞
- Apache ActiveMQ Artemis 控制台 弱口令漏洞
- CVE-2025-24813 Apache Tomcat 远程代码执行漏洞
- Apache ZooKeeper /commands/snapshot 权限绕过漏洞(CVE-2024-51504)
- Apache Jackrabbit 代码注入漏洞
- Apache Linkis 权限绕过漏洞(CVE-2023-27987)
- CVE-2019-17558: Apache Solr Velocity Template RCE
- flink-unauth-rce: Apache Flink Unauth RCE
- solr-file-read: Apache Solr <= 8.8.1 Arbitrary File Read