漏洞描述
九思OA产品,由北京九思协同软件有限公司(简称九思软件)开发,是一款面向企事业单位和政府机关的高端协同办公系统。致力于“打造管理神器,释放组织潜能”,为客户的信息化、数字化和智能化转型提供优质的方案、产品和服务。它融合了多种管理思想和OA接口技术,旨在帮助企业打破管理边界、整合信息孤岛,形成有序、实时、规范、开放、高效率、低成本、柔性、有凝聚力的管理环境和一体化的技术支撑环境。北京九思协同办公软件dl.jsp接口处存在任意文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。