CVE-2021-27905

Apache Solr RemoteStreaming 文件读取与SSRF漏洞(CVE-2021-27905

声明好好学习,天天向上漏洞描述ApacheSolr是一个开源的搜索服务器。在ApacheSolr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或任意文件读取。影响范围ApacheSolr<=8.8.1(全版本)复现过程这里使用8.1.1版本使用vulhub/app/vulhub/vulhub-master/shiro/CVE-2020-1957使用docker启动do
维梓梓·2023-04-13 01:26

Apache Solr SSRF(CVE-2021-27905)

ApacheSolrSSRF(CVE-2021-27905)0x01漏洞简介ApacheSolr是一个开源的搜索服务,使用Java编写、运行在Servlet容器的一个独立的全文搜索服务器,是ApacheLucene
吉吉_大王·2023-04-13 01:55

开源搜索服务 Apache Solr 出现多个高危漏洞

这三个漏洞是CVE-2021-27905、CVE-2021-29262和CVE-2021-29943,其中第一个漏洞由奇安信研究员Skay发现。
奇安信代码卫士·2023-04-13 01:53

[ vulhub漏洞复现篇 ] Apache Solr RemoteStreaming 文件读取与SSRF漏洞 (CVE-2021-27905)

文章目录博主介绍一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1、进入CVE-2021-27905环境2、启动CVE-2
_PowerShell·2023-04-13 01:22

Apache Solr SSRF漏洞

CVE-2021-27905服务端请求伪造漏洞ApacheSolr是美国阿帕奇(Apache)基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器,使用Java语言开发,主要基于http和ApacheLucene
不动明王_你懂不懂·2023-04-13 01:19

(CVE-2021-27905)Apache Solr ssrf 漏洞复现

简介ApacheSolr是美国阿帕奇(Apache)基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器,使用Java语言开发,主要基于http和ApacheLucene实现的,该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。漏洞描述ApacheSolr8.8.2之前版本存在安全漏洞,ApacheSolr中的ReplicationHandler(通常注册在Solrcore下的“/repl
鸣蜩十四·2023-04-13 01:48

CVE-2021-27905 Apache Solr SSRF漏洞

预备知识1.漏洞信息漏洞编号:CVE-2021-27905漏洞名称:ApacheSolrSSRF漏洞漏洞描述:ApacheSolr是一个开源的搜索服务,使用Java编写、运行在Servlet容器的一个独立的全文搜索服务器
jack-yyj·2023-04-13 01:18

CVE-2021-27905 Apache Solr 服务端请求伪造漏洞复现

1漏洞信息漏洞名称ApacheSolr服务端请求伪造漏洞漏洞编号CVE-2021-27905危害等级高危CVSS评分7.5漏洞类型中间件漏洞漏洞厂商Apache漏洞组件Solr受影响版本ApacheSolr
俺不想学习·2023-04-08 11:54
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他