漏洞描述:
百度网盘Windоԝѕ客户端安装后,后台程序将监听本地10000端口并处理HTTP(HTTPS)请求,其中OреnSаfеBох存在命令注入漏洞,攻击者可诱导受害者点击恶意HTML页面实现远程命令执行从而获取系统权限。
攻击场景:
攻击者可能通过诱导受害者点击恶意HTML页面,利用OpenSafeBox命令注入漏洞实现远程命令执行获取系统权限
影响产品:
百度网盘Windows客户端 < 7.60.5.102
修复建议:
补丁名称:
百度网盘Windоԝѕ客户端远程命令执行漏洞-官方已发布安全补丁,请及时升级至最新版本
官方已发布安全补丁,请及时升级至最新版本:
百度网盘Windоԝѕ客户端 >= 7.60.5.102
下载地址:
https://pan.baidu.com/download#win
文章来源:飓风网络安全
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容