致遠OA M1移動端是由北京致遠互聯軟件股份有限公司開發的一款可以實現在任何時間、任何地點、任何環境都能讓用戶“輕松、便捷、高效”完成工作的協同辦公管理軟件。同時，還可以實現PC端、移動端、web端，三端合一，無縫實時覆蓋，實現管理無中斷。

1、影響產品或組件及版本

致遠互聯-M1移動端

2、利用過程及結果

1）首先打開致遠M1移動端運行界面，確認可以正常訪問，并且將原URL拼接為如http://your-ip/esn_mobile_pns/service/userTokenService所示鏈接，執行后返回500，則代表該M1移動端可能存在未授權接口調用，以此為基礎來測試該接口所存在的反序列化漏洞。