VULHUB ™

Kingsoft KDrive Personal是中国金山软件（Kingsoft）公司推出的一套在线存储服务（即网盘），它可向用户提供文件的存储、访问、备份、共享等文件管理功能。 Windows平台上的Kingsoft KDrive Personal 1.21.0.1880之前的版本中存在安全漏洞，该漏洞源于程序没有正确验证来自SSL服务器端的X.509证书。攻击者可通过实施中间人攻击利用该漏洞借助特制的证书欺骗服务器，获取敏感信息。

Kingsoft KDrive Personal是中国金山软件（Kingsoft）公司推出的一套在线存储服务（即网盘），它可向用户提供文件的存储、访问、备份、共享等文件管理功能。 Windows平台上的Kingsoft KDrive Personal 1.21.0.1880之前的版本中存在安全漏洞，该漏洞源于程序没有正确验证来自SSL服务器端的X.509证书。攻击者可通过实施中间人攻击利用该漏洞借助特制的证书欺骗服务器，获取敏感信息。