Apache Solr DataImportHandler远程代码执行漏洞(CVE-2019-0193) 分析
作者:Longofo@知道创宇404实验室
时间:2019年8月8日
漏洞概述
2019年08月01日,Apache Solr官方发布预警,Apache Solr DataImport功能
在开启Debug模式时,可以接收来自请求的"dataConfig"参数,这个参数的功能与data-config.xml一样,不过是在开启Debug模式时方便通过此参数进行调试,...