该系统的漏洞点在于致远OA-A8系统的Servlet接口暴露安全过滤处理措施不足,使得用户在无需认证的情况下实现任意文件上传
攻击者利用该漏洞,可在未授权的情况下远程发送精心构造的网站后门文件,从而获取目标服务器权限在目标服务器上执行任意代码漏洞。