某网盘Windows客户端存在一个远程命令执行漏洞,后台程序监听本地10000端口,处理HTTP(HTTPS)请求,HTTP请求中的OpenSafeBox存在命令注入漏洞,攻击者可控制URL参数注入指定命令。

影响范围: 版本小于等于7.59.5.104的客户端受影响(截至2025年9月3日最新版)。

抄自棉花糖fans公众号