漏洞描述
内训宝企业培训平台是一款专注于企业内部培训的在线平台,由北京内训宝科技有限公司开发并提供服务。旨在为企业提供全方位、个性化的内部培训解决方案。通过该平台,企业可以轻松地组织和管理内部培训活动,提升员工的专业技能和综合素质,进而增强企业的竞争力。适用于多个行业和领域,包括但不限于企业管理、人力资源、金融行业、医疗行业等。其 /upload/scorm 接口存在文件上传漏洞,未经身份验证的攻击者可通过该漏洞上传恶意文件,在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。