华天软件 InforCenter PLM /Base/BaseHandler.ashx 文件上传漏洞

华天软件InforCenter PLM，覆盖项目管理、产品数据管理、工艺设计与管理、车间无纸化四个层次,为企业搭建高效研发的数智平台。华天软件PLM规范企业的产品研发过程，加快研发进度，保证企业研发数据的准确性和统一性，为工艺、生产、财务、采购等业务提供统一的数据源头。漏洞危害：攻击者通过某个接口任意上传文件，导致获取服务器webshell权限，同时可远程进行恶意代码执行。