某网盘Windows客户端安装后，后台程序将监听本地10000端口，处理HTTP\HTTPS请求。其中的HTTP请求OpenSafeBox存在命令注⼊漏洞，攻击者可以控制该请求的URL参数，注⼊指定命令，可实现远程命令执行。