漏洞描述 Tosei 自助洗衣机 是日本 Tosei 公司的一个产品。Tosei 自助洗衣机 web 管理端存在安全漏洞,攻击者利用该漏洞可以通过network_test.php 的命令执行,在服务器任意执行代码,获取服务器权限,进而控制整个服务器。
相关漏洞推荐 POC CVE-2022-40881: SolarView network_test.php 远程命令执行漏洞 POC tosei-network-test-rce: Tosei自助洗衣机network_test.php接口存在远程命令执行漏洞 Tosei 自助洗衣机 web 管理端 network_test.php 文件 host 参数远程命令执行漏洞 SolarView Compact 6.0 network_test.php命令执行漏洞