pyload /flash/addcrypted2 代码执行漏洞（CVE-2024-28397）

pyload是用纯 Python 编写的免费开源下载管理器。 pyload的 js2py.disable_pyimport() 组件中存在一个问题，该问题允许攻击者通过精心设计的 API 调用执行任意代码。