九思OA存在任意文件下载漏洞

2023年12月28日23:25:19评论245 views字数 380阅读1分16秒阅读模式

九思OA存在任意文件下载漏洞

九思软件旗下协同办公系统（下称九思OA）是一款知名的OA办公系统。近日，通过网络监测获悉，该OA存在一任意文件下载漏洞。

01 漏洞描述

漏洞类型：九思OA存在任意文件下载漏洞

简述：九思OA某接口存在任意文件下载漏洞，远程攻击者可借助该漏洞下载远程服务器任意文件，包括程序源代码文件及配置文件，可能导致敏感信息泄露。

漏洞等级：高危。

九思OA存在任意文件下载漏洞

九思OA存在任意文件下载漏洞

02 漏洞影响版本

N/A

03 漏洞修复方案

该软件为商业软件，请联系官方升级。

04 参考链接

https://blog.csdn.net/qq_41904294/article/details/135123965https://wx.zsxq.com/dweb2/index/group/51112445814284

END

原文始发于微信公众号（锋刃科技）：九思OA存在任意文件下载漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

用友 GRP-U8-SelectDMJE.jsp存在SQL注入漏洞

pgAdmin 远程代码执行漏洞（CVE-2025-2945）

Crushftp 认证绕过漏洞（CVE-2025-2825）

Crushftp存在未授权访问漏洞CVE-2025-2825 附POC

WVP-GB28181摄像头管理平台存在弱口令

Emlog index.php接口的存在SQL注入漏洞附POC

GLPI SQL注入漏洞（CVE-2025-24799）

华磊科技物流系统modifyInsurance存在sql注入漏洞 POC

KeePass敏感信息明文传输漏洞复现

Vite 任意文件读取漏洞(CVE-2025-31486)

本文由 admin 发表于 2023年12月28日23:25:19
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
九思OA存在任意文件下载漏洞http://cn-sec.com/archives/2344910.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码