致远OA老版本wpsAssistServlet调用WPS进行文件写入时未对文件安全性进行校验,导致任意文件上传,攻击者可构造恶意请求执行任意代码控制服务器。 漏洞影响范围 致远OA老版本。 漏洞危险等级 高危。 规则防护 云防火墙虚拟补丁已支持防护。 规则类型 命令执行。 安全建议 致远OA已发布安全更新,建议升级至最新版本。