致遠(yuǎn)OA M1移動(dòng)端是由北京致遠(yuǎn)互聯(lián)軟件股份有限公司開發(fā)的一款可以實(shí)現(xiàn)在任何時(shí)間、任何地點(diǎn)、任何環(huán)境都能讓用戶“輕松、便捷、高效”完成工作的協(xié)同辦公管理軟件。同時(shí)，還可以實(shí)現(xiàn)PC端、移動(dòng)端、web端，三端合一，無縫實(shí)時(shí)覆蓋，實(shí)現(xiàn)管理無中斷。

1、影響產(chǎn)品或組件及版本

致遠(yuǎn)互聯(lián)-M1移動(dòng)端

2、利用過程及結(jié)果

1）首先打開致遠(yuǎn)M1移動(dòng)端運(yùn)行界面，確認(rèn)可以正常訪問，并且將原URL拼接為如http://your-ip/esn_mobile_pns/service/userTokenService所示鏈接，執(zhí)行后返回500，則代表該M1移動(dòng)端可能存在未授權(quán)接口調(diào)用，以此為基礎(chǔ)來測(cè)試該接口所存在的反序列化漏洞。