CNVD-2020-00500 — Vulnetix

CNVD-2020-00500 PUBLISHED

Apache Solr是美国阿帕奇（Apache）软件基金会的一款基于Lucene（一款全文搜索引擎）的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。 Apache Solr 5.0.0版本至8.3.1版本中存在代码注入漏洞。该漏洞源于外部输入数据构造代码段的过程中，网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞生成非法的代码段，修改网络系统或组件的预期的执行控制流。

Exploit Intelligence

rogerzeferino/Apache-Solr-RCE-CVE-2019-17558 (github-poc-repo)
rogerzeferino/Apache-Solr-RCE-CVE-2019-17558 (github-poc-repo)
Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本，最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340 (github-poc-repo)
Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本，最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340 (github-poc-repo)
rogerzeferino/Apache-Solr-RCE-CVE-2019-17558 (github-poc)
rogerzeferino/Apache-Solr-RCE-CVE-2019-17558 (github-poc)
Apache Solr 1.4 Injection to get a shell (github-poc)
Apache Solr 1.4 Injection to get a shell (github-poc)
Solr_CVE-2019-17558 (github-poc)
Solr_CVE-2019-17558 (github-poc)

…and 20 more exploits

Timeline

CVE Published

Open in Interactive Console →