致远 OA A8 htmlofficeservlet getshell 漏洞 漏洞概述 该漏洞存在于致远 OA A8 的 组件中,攻击者可以通过构造特定的请求,利用该漏洞实现远程代码执行(RCE),从而获取服务器的控制权。 影响范围 致远 A5 协同管理软件 V6.1sp1 致远 A8+ 协同管理软件 V7.0、V7.0sp1、V7.0sp2、V7.0sp3 致远 A8+ 协同管理软件 V7.1 修复方案 目前页面中未提供具体的修复方案,建议用户及时关注官方发布的安全更新,并尽快升级到最新版本以修复此漏洞。 POC 代码 以下是页面中提供的 POC 代码: 参考链接 https://github.com/nian-hua/CVEscript/blob/master/致远OA/Zhiyuan.py http://wyb0.com/posts/2019/seeyon-htmlofficeservlet-getshell/