百度网盘Windows客户端存在远程命令执行漏洞，Windows客户端安装后，后台程序YunDetectService.exe将监听本地10000端口。该后台程序为开机自启动；10000端口用来接收web请求（版本7.50.0.130之前处理HTTP，往后版本则是HTTPS），以method=xxxx的形式传递参数，实现不同的功能。其中method可接收的参数主要包括：GetVersion，GetPcCode，DownloadShareItems，DownloadSelfOwnItems，OpenSafeBox等。其中OpenSafeBox方法存在远程命令执行漏洞，攻击者可以利用该漏洞执行任意命令，导致系统失陷。