中城科信综合管理平台存在任意文件上传漏洞

北京中成科信科技发展有限公司是一家旅游全产业链服务商。攻击者可以利用该漏洞在没有身份验证的情况下上传任意文件，进而获取服务器的权限。