致远OA前台和后台的几个中危漏洞
# 致远OA前台与后台中危漏洞教学文档
## 一、漏洞概述
本文档基于FreeBuf公开文章整理,涉及致远OA系统中多个中危级别漏洞。这些漏洞广泛存在于几乎所有版本的致远OA系统中,在渗透测试场景中具有较高利用价值。由于部分OA系统部署了WAF,常规攻击手段可能受限,但以下漏洞往往容易被忽视。
---
## 二、前台漏洞详解
### 2.1 用户名枚举漏洞
#### 漏洞描述
致远OA登录页面存在多个接口可枚举系统有效用户名。攻击者通过遍历用户名,可以确认哪些账号真实存在,为后续暴力
2026-07-12 14:47:24
0