【0day】某景ERP UploadInvtSpFile存在任意文件上传漏洞

需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）

  某景ERP系统，以制造为核心，将制造企业最核心的生产管理需求与供应链管理、财务管理相结合完美结合，打造以生产计划为核心的全程一体化管理体系，打破各部门、各环节、各系统之间沟通和协作的壁垒，建立规范、灵捷、高效的业务流程，实现销售、PMC、采购、仓库、品质、人资、财务、工程技术部门等所有环节全程无缝管理，帮助企业快速反应、紧密协作、良好运营，更快推进业务发展，全面提升核心竞争力。某景ERP UploadInvtSpFile接口存在前台文件上传漏洞，攻击者可通过文件上传点上传任意文件，包括网站后门文件（webshell）控制整个网站。

body="/api/DBRecord/getDBRecords"