2022年4月21日
Apache solr XML 实体注入漏洞(CVE-2017-12629)
摘要: 描述: Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。此次7.1.0之前版本总共爆出 阅读全文
posted @ 2022-04-21 14:56 Scivous 阅读(319) 评论(0) 推荐(0) 编辑