JAVA安全网

2021-03-18 sevck 阅读(1258) 评论(0)

组件介绍 Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-service的API接口。用户可以通过http请求，向搜索引擎服务器提交一定格式的XML文件，生成索引；也可以通过Http Get操作提出...

2020-10-13 sevck 阅读(1773) 评论(0)

漏洞描述 Apache Solr是一个开源的搜索服务，使用Java语言开发。Apache Solr Configset Api上传功能存在未授权漏洞。攻击者可以构造特定请求，上传相关恶意文件，从而直接获取到服务器...