一、漏洞简介
中控技术股份有限公司(简称“中控技术”,688777.SH,SUPCON.SW)成立于1999年,是国内领先、全球化布局的智能制造整体解决方案供应商,并致力于“AI+数据”核心能力的构建及落地应用,已累计服务海内外客户3万多家,覆盖化工、石化、油气、电力、制药、冶金、建材、造纸、新材料、新能源、食品等数十个重点行业,公司核心产品被广泛应用在50多个国家和地区,为客户提供“AI+安全”“AI+质量”“AI+低碳”“AI+效益”的智能化解决方案,助力全球流程工业从传统生产制造模式向高度自动化、智能化转变,实现高质量可持续发展,为人类创造更加轻松美好的生活环境。PIMS生产管理信息系统存在任意文件上传漏洞,未经授权的攻击者可通过该漏洞获取服务器权限。
二、漏洞复现
原文始发于微信公众号(xiaokpSec):【0day】PIMS生产管理信息系统存在任意文件上传漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论