漏洞描述 【漏洞对象】致远A8协同管理系统 【涉及版本】3.1 【漏洞描述】该系统日志文件存储在logs/login.log下,并且未作任何权限控制,测试发现大部分在用系统都存在logs目录遍历漏洞,因此导致致远A8协同管理系统用户登录信息泄露