漏洞描述 内训宝为北京内训宝科技有限公司专门用于培训行业所开发的一款基于java的服务平台。 内训宝企业培训平台 upload/scorm接口存在文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。