【高危漏洞预警】百度网盘Windows客户端远程命令执行漏洞

漏洞描述:

百度网盘Windоԝѕ客户端安装后,后台程序将监听本地10000端口并处理HTTP（HTTPS）请求,其中OреnSаfеBох存在命令注入漏洞,攻击者可诱导受害者点击恶意HTML页面实现远程命令执行从而获取系统权限。

攻击场景:

攻击者可能通过诱导受害者点击恶意HTML页面,利用OpenSafeBox命令注入漏洞实现远程命令执行获取系统权限

影响产品:

百度网盘Windows客户端 < 7.60.5.102

修复建议:

补丁名称:

百度网盘Windоԝѕ客户端远程命令执行漏洞-官方已发布安全补丁,请及时升级至最新版本

官方已发布安全补丁,请及时升级至最新版本:

百度网盘Windоԝѕ客户端 >= 7.60.5.102

下载地址:

https://pan.baidu.com/download#win