| 标题 | 可见性 | 等级 | 作者 |
| 致远OA Session泄漏漏洞 | 公开的 | 中危 | 墨雪飘影 |
| 致远OA A8-v5 无视验证码撞库 | 公开的 | 中危 | 墨雪飘影 |
| 致远OA A8-v5 任意用户密码修改 | 公开的 | 中危 | 墨雪飘影 |
| 致远OA A8-m 后台万能密码 | 公开的 | 中危 | 墨雪飘影 |
| 致远OA A8-m 存在sql语句页面回显功能 | 公开的 | 中危 | 墨雪飘影 |
| 致远OA A8 系统远程命令执行漏洞 | 公开的 | 中危 | 墨雪飘影 |
| 致远OA A8 未授权访问 | 公开的 | 中危 | 墨雪飘影 |
| 致远OA A8 任意用户密码修改漏洞 | 公开的 | 中危 | 墨雪飘影 |
| 致远OA A6 重置数据库账号密码漏洞 | 公开的 | 中危 | 墨雪飘影 |
| 致远OA A6 敏感信息泄露(一) | 公开的 | 中危 | 墨雪飘影 |
| 致远OA A6 敏感信息泄露(二) | 公开的 | 中危 | 墨雪飘影 |
| 致远OA A6 test.jsp sql注入漏洞 | 公开的 | 中危 | 墨雪飘影 |
| 致远OA A6 setextno.jsp sql注入漏洞 | 公开的 | 中危 | 墨雪飘影 |
| 致远OA A6 search\_result.jsp sql注入漏洞 | 公开的 | 中危 | 墨雪飘影 |
| 致远 OA A8 htmlofficeservlet getshell 漏洞 | 公开的 | 中危 | 墨雪飘影 |