華天動力協同OA系統存在任意文件讀取漏洞，漏洞威脅等級：高危。

華天動力協同OA系統存在任意文件讀取漏洞，遠程攻擊者可利用此漏洞獲取服務器上的敏感信息，進而獲取目標系統的控制權限。

（一）漏洞影響范圍：

華天動力協同OA系統8.x、9.x(其他版本暫未知)

（二）漏洞修復建議：

一是建議在漏洞修復前盡量避免將系統暴露在互聯網上或通過白名單限制訪問；

二是在WAF等安全設備上監測訪問URL的中是否包含上述關鍵詞，并嚴加防護；

三是建議用戶留意官方公告，及時升級到最新版本：http://bj.oa8000.com/。