Apache Solr DataImportHandler远程代码执行漏洞(CVE-2019-0193) 分析

作者：Longofo@知道创宇404实验室 时间：2019年8月8日 漏洞概述 2019年08月01日，Apache Solr官方发布预警，Apache Solr DataImport功能 在开启Debug模式时，可以接收来自请求的"dataConfig"参数，这个参数的功能与data-config.xml一样，不过是在开启Debug模式时方便通过此参数进行调试，...