漏洞影响范围
致远OAA8-V5V6.1SP1致远OAA8+协同管理软件V7.0致远OAA8+协同管理软件V7.0SP1致远OAA8+协同管理软件V7.0SP2致远OAA8+协同管理软件V7.0SP3致远OAA8+协同管理软件V7.1
漏洞分析
根据在野利用的poc,可清楚得知漏洞触发点为seeyon文件夹下的htmlofficeservlet。
/seeyon/htmlofficeservlet
通过源代码进行寻找jar包分析。
寻找jar包
发现htmlofficeservlet存在于seeyon-apps-