用友U8-OA 协同工作系统遵循 J2EE 架构,以 JSP 和 JAVA BEAN 技术作为主要的系统实现手段,开发出了工作流、文档、消息提醒和插件接口。 用友U8-OA协同工作系统 doUpload.jsp 接口存在任意文件上传漏洞，未授权的攻击者可以通过该漏洞上传恶意文件，从而控制服务器。