【漏洞对象】泛微-协同商务系统 【涉及版本】泛微-协同商务系统(ecology8) 【漏洞描述】泛微OA办公系统是一个能向企业提供一个协同的、集成的办公环境,使所有的办公人员都在统一且个性化的信息门户中一起工作,摆脱时间和地域的限制,实现协同工作与知识管理的系统。由于配置不当，造成了在ln.FileDownload处可以进行任意license文件的下载和读取，从而泄露了大量的敏感信息。

关闭对ln.FileDownload的未授权访问；请关注官方的漏洞修复请况。