百度网盘客户端远程命令执行漏洞

QVD-2025-34029
严重程度
高危
漏洞类型
代码执行
披露日期
2025-09-04
记录时间
2026-02-15

漏洞描述

百度网盘Windоԝѕ客户端安装后,后台程序将监听本地10000端口并处理HTTP(HTTPS)请求。其中OреnSаfеBох存在命令注入漏洞,攻击者可诱导受害者点击恶意HTML页面实现远程命令执行从而获取系统权限。
VIP专属内容

解锁完整漏洞详情

升级VIP会员,获取深度技术分析、修复方案和POC示例

技术细节

漏洞原理与利用方式深度分析

修复建议

专业安全修复方案与缓解措施

POC示例

漏洞验证代码与利用示例

详细报告

完整技术报告与影响评估

立即升级VIP

已有VIP账号?登录查看完整内容

返回漏洞列表