VULHUB ™

Apache Solr是美国阿帕奇（Apache）软件基金会的一款基于Lucene（一个全文检索引擎的架构）的搜索服务器，它支持层面搜索、垂直搜索、高亮显示搜索结果、多种输出格式等。Admin UI是其中的一个管理员和程序员管理Solr配置的Web界面。 Apache Solr 5.1之前版本的Admin UI中存在跨站脚本漏洞。远程攻击者可借助在Analysis或Schema-Browser页面显示期间未正确处理的字段利用该漏洞注入任意Web脚本或HTML。

Apache Solr是美国阿帕奇（Apache）软件基金会的一款基于Lucene（一个全文检索引擎的架构）的搜索服务器，它支持层面搜索、垂直搜索、高亮显示搜索结果、多种输出格式等。Admin UI是其中的一个管理员和程序员管理Solr配置的Web界面。 Apache Solr 5.1之前版本的Admin UI中存在跨站脚本漏洞。远程攻击者可借助在Analysis或Schema-Browser页面显示期间未正确处理的字段利用该漏洞注入任意Web脚本或HTML。