solr - 第 6 | CN-SEC 中文网

安全博客

春秋云镜 Certify Writeup

春秋云镜 Certify Writeup flag01fscan $ fscan ./fscan_darwin_arm64 -h 39.98.107.16 ___ _ / _ \ ___ ___ _ ...

12月16日25 views评论

阅读全文

安全漏洞

【漏洞预警】Apache OFBiz Solr 存在未授权访问漏洞CVE-2023-46819

漏洞描述：Apache OFBiz 是一个开源的企业资源计划系统。Solr是一个搜索平台，它提供了许多功能，包括全文搜索、动态聚类、数据库集成等。(默认未安装该插件）由于Apache OFBiz在使用...

11月09日90 views评论

阅读全文

安全漏洞

【严重漏洞】Solr引擎凭证泄露

皓月当空，明镜高悬文末有图片更好保存（包含福利内容）~漏洞早知道漏洞名称：Json 响应导致Solr凭证泄露漏洞出现时间：2023年11月3...

11月06日49 views评论

阅读全文

安全新闻

【紧跟时事】Apache Solr 远程代码执行漏洞

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。收不到推送的小伙伴，记得星标公众号哦废话大哥刚发的漏洞通告 | Apache Solr 远程代码...

10月26日100 views评论

阅读全文

安全新闻

长亭观点｜先别急！Apache Solr漏洞情报补充

近期，长亭应急响应实验室接收到一份关于Apache Solr远程代码执行漏洞的报告。安全研究团队已迅速完成了对这个漏洞的详细分析和评估。在此补充一些关于这个漏洞的关键信息。漏洞描述 Desc...

10月26日75 views评论

阅读全文

安全漏洞

漏洞通告 | Apache Solr 远程代码执行漏洞

01 漏洞概况 Apache Solr是一个开源的企业级搜索平台，它基于Apache Lucene项目构建而成。Apache Solr提供强大的全文搜索、分布式索引和分布式搜索的功能，可用于...

10月23日144 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Solr 远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache Solr中存在远程代码执行漏洞，漏洞编号：暂无。Apache Solr是一个开源搜索服务引擎，Solr使用Java语言开发，主要基于HTTP和Apache L...

10月23日36 views评论

阅读全文

安全文章

雷石｜Apache_Solr漏洞总结

1.CVE-2017-12629 命令执行漏洞漏洞简述:原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。此次7.1.0之前版本总...

10月13日14 views评论

阅读全文

HW&HVV

8月22日HW漏洞情报

WPS Office 再曝未公开远程命令执行漏洞，攻击者可利用进行在野攻击一、情报简述：该漏洞影响最新版WPSOffice，官方尚未发布补丁，配合钓鱼等场景危害极大。用户只需正产打开wps文档，无需其...

08月23日430 views评论

阅读全文

安全文章

【渗透测试】春秋云镜靶场之Certify

点击蓝字关注我们微信搜一搜暗魂攻防实验室靶标介绍：Certify是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环...

07月24日94 views评论

阅读全文

安全文章

【漏洞复现】Apache Log4j2 lookup JNDI 注入漏洞（CVE-2021-44228）

Apache Log4j 2 是Java语言的日志处理套件，使用极为广泛。在其2.0到2.14.1版本中存在一处JNDI注入漏洞，攻击者在可以控制日志内容的情况下，通过传入类似于${jndi:ldap...

07月06日379 views评论

阅读全文

安全漏洞

【已复现】Apache Solr 代码执行漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。（注：奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节，订阅方式见文末。）安全通告Apache Solr是一个开源搜...

06月06日136 views评论

阅读全文

在线咨询

微信