freebuf.comhttps://m.freebuf.com/vuls/206992.html漏洞预警 | 致远OA任意文件写入漏洞 - FreeBuf网络安全行业门户2019年6月27日 · 致远 OA 系统的一些版本存在任意文件写入漏洞，远程攻击者在无需登录的情况下可通过向 URL /seeyon/htmlofficeservlet POST 精心构造的数据即可向目标服务器写入任意文件，写入成功后可执行任意系统命令进而控制目标服务器。  

阿里云https://www.aliyun.com/sswb/740616.htmlOA文件上传 的相关内容 - 阿里云2023年10月9日 · 致远OA A8 htmlofficeservlet 任意文件上传漏洞 漏洞复现 01 漏洞描述 远程攻击者在无需登录的情况下可通过向 URL /seeyon/htmlofficeservlet POST 精心构造的数据即可向目标服务器写入任意文件，写入成功后可执行任意系统命令进而控制目标服务器。 02 影响 ...