漏洞描述 PowerPMS 是一款综合性的企业管理系统,它集成了财务管理、销售管理、采购管理、仓储管理以及项目管理等多个功能模块。该系统采用模块化设计,可以根据企业的具体需求进行灵活的配置和二次开发。其接口/weixin3.0/Reg.ashx存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息。