pyload /flash/addcrypted2 代码执行漏洞(CVE-2024-28397)
CVE-2024-28397代码执行2025-09-12
影响软件
pyload
关联产品
漏洞描述
影响产品:pyload CVSS:8.3 漏洞类型:代码执行 漏洞描述: pyload是用纯 Python 编写的免费开源下载管理器。 pyload的 js2py.disable_pyimport() 组件中存在一个问题,该问题允许攻击者通过精心设计的 API 调用执行任意代码。 影响: pyload的 js2py.disable_pyimport() 组件中存在一个问题,该问题允许攻击者通过精心设计的 API 调用执行任意代码。 修复建议: 厂商已发布安全补丁,请及时关注更新:https://github.com/advisories/GHSA-r9pp-r4xf-597r FOFA: body="Login - pyLoad"