九思OA是九思软件自主研发的集团OA办公软件，作为集团化办公自动化建设应用的优质产品，是面向集团化、多元化、 国际化和大型政府机构的产品，针对其异地管理、跨区域分支机构、跨地域审批等大范围协作应用设计的集团管控和 信息资源管控的办公软件综合平台。

漏洞详情
九思OA存在文件读取漏洞，九思OA中dl.jsp文件因代码编写不规范，导致攻击者可通过该漏洞读取数据库配置文件、系统配置文件等敏感信息。

影响范围
当前系统全部版本

漏洞复现


修复建议
1、关闭互联网暴露面或设置访问权限，禁止非管理IP访问对应页面。
2、关注厂商升级至安全版本，
3、及时联系官方获取更新补丁
4、在Web应用防火墙中添加接口临时黑名单规则

产品支持
云安服-安全监测平台：默认支持该产品的指纹识别，已更新漏洞检测规则，已支持该漏洞的在线检测。
昆仑漏洞扫描平台专业漏洞检测工具，已更新漏洞检测规则，已支持该漏洞的在线检测。
实战化攻防技能演训平台：模拟真实攻防仿真场景，提升蓝军、红军实战应对能力训练平台。
云瞳云WAF：为中小企业提供一键化接入和专业级防护，有效应对 Web攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫等 Web业务安全防护问题。