严正声明1.本文仅用于技术交流，目的是向相关安全人员展示漏洞的存在和利用方式，以便更好地提高网络安全意识和技术水平。2.任何人不得利用本文中的技术手段进行非法攻击和侵犯他人的隐私和财产权利。一旦发生任何违法行为，责任自负。3.本文中提到的漏洞验证poc仅用于授权

0x01产品简介PowerCreatorCMS是翰博尔信息技术有限公司（简称翰博尔PowerCreator）推出的一款教育资源管理平台，专注于教育领域的信息化解决方案。PowerCreatorCMS是集成了软件平台和硬件设备、多系统高度融合的教育资源管理平台。它旨在通过技术手段提升教育资源的管理、共享和