漏洞描述
Apache Solr 是一个基于 Apache Lucene 的开源搜索平台。该漏洞存在于 Apache Solr 7.1 及以下版本中,攻击者可以通过利用 XML 外部实体(XXE)注入漏洞,结合 Config API 的 add-listener 命令,达到远程代码执行的目的。攻击者还可以通过 XML Query Parser 上传恶意数据或利用 Blind XXE 读取 Solr 服务器上的任意本地文件。
Apache Solr /solr/admin/cores XML 外部实体注入漏洞(CVE-2017-12629)
PoC代码
暂无相关漏洞推荐
-
CVE-2017-12629: Apache Solr <= 7.1 XML entity injection POC
2025-09-01 | Apache SolrRemote code execution occurs in Apache Solr before 7.1 with Apache Lucene before 7.1 by exploiting X... -
CVE-2019-0193: Apache Solr Remote Code Execution POC
2025-09-01 | Apache Solr2019 年 08 月 01 日,Apache Solr 官方发布预警,Apache Solr DataImport 功能 在开启 Debug 模式时,可以接收来自请求的”dataConfig”参数,... -
CVE-2021-27905: Apache Solr <= 8.8.1 SSRF POC
2025-09-01 | Apache SolrThe ReplicationHandler (normally registered at "/replication" under a Solr core) in Apache... -
CVE-2017-1000028: GlassFish LFI POC
2025-09-01 | GlassFishGlassFish是一款强健的商业兼容应用服务器,达到产品级质量,可免费用于开发、部署和重新分发。开发者可以免费获得源代码,还可以对代码进行更改。GlassFish漏洞成因:java语义中会把&quo... -
CVE-2017-1000486: Primetek Primefaces 5.x - Remote Code Execution POC
2025-09-01 | Primetek PrimefacesPrimetek Primefaces 5.x is vulnerable to a weak encryption flaw resulting in remote code execution.