致远OA系统是一款基于互联网高效协作的协同管理软件，在各企业机构中被广泛使用。近期，致远 OA 系统的一些版本存在任意文件写入漏洞，远程攻击者在无需登录的情况下可通过向 URL /seeyon/htmlofficeservlet POST 精心构造的数据即可向目标服务器写入任意文件，写入成功后可执行任意系统命令进而控制目标服务器。（详情见附件）

请各单位加强安全防范。

                                          武汉市黄陂区互联网信息办公室

                                                 2019年6月28日