百度网盘Windows客户端远程命令执行漏洞(QVD-2025-34029)

北京赛克艾威科技有限公司 2025-09-04

  • 漏洞编号:暂无
  • 漏洞等级:高危
  • 漏洞标签:奇安信CERT验证、关键漏洞、POC公开、技术细节公开
  • 发布时间:2025-09-04

漏洞描述

百度网盘Windows客户端安装后,后台程序将监听本地10000端口并处理HTTP(HTTPS)请求。其中OpenSafeBox存在命令注入漏洞,攻击者可诱导受害者点击恶意HTML页面实现远程命令执行从而获取系统权限。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/418680