2021年3月23日
(CVE-2019-0193)Apache Solr Velocity模板远程代码执行
摘要: 漏洞描述 该漏洞的产生是由于两方面的原因: 当攻击者可以直接访问Solr控制台时,可以通过发送类似/节点名/config的POST请求对该节点的配置文件做更改。 Apache Solr默认集成VelocityResponseWriter插件,在该插件的初始化参数中的params.resource.l 阅读全文
posted @ 2021-03-23 23:02 追得上的梦想 阅读(45) 评论(0) 推荐(0) 编辑