百度网盘Windows客户端远程命令执行漏洞

百度网盘Windows客户端存在远程命令执行漏洞，网盘默认开启本地10000端口处理https请求，

其中OpenSafeBox方法存在远程命令执行漏洞，攻击者可以利用该漏洞执行任意命令，导致系统失陷。

目前受影响的百度网盘版本：

百度网盘Windows客户端 < 7.60.5.102

百度已发布补丁修复该漏洞，建议受影响用户将百度网盘更新到安全版本。

百度网盘Windows 7.60.5.102