CNVD《关于致远OA-A8系统存在远程命令执行漏洞的安全公告》：https://www.cnvd.org.cn/webinfo/show/5095

该系统的漏洞点在于致远OA-A8系统的Servlet接口暴露，安全过滤处理措施不足，使得用户在无需认证的情况下实现任意文件上传。

攻击者利用该漏洞，可在未授权的情况下，远程发送精心构造的网站后门文件，从而获取目标服务器权限，在目标服务器上执行任意代码漏洞。

影响范围：

致远A8-V5协同管理软