漏洞名称 山石网科安全管理平台HSM存在多个后台未授权任意文件读取漏洞 发布时间 2025-08-12 漏洞描述 山石网科安全管理平台HSM存在多个后台未授权任意文件读取漏洞。这些漏洞是由于系统未对请求文件路径位置进行限制，使得未授权的攻击者能够利用该漏洞访问服务器上的任意文件 [...]

漏洞名称 山石网科安全管理平台HSM存在多个后台任意文件读取漏洞 发布时间 2025-08-12 漏洞描述 山石网科安全管理平台HSM存在多个后台任意文件读取漏洞。这些漏洞是由于系统未对请求文件路径位置进行限制，使得拥有管理员权限的攻击者能够利用该漏洞访问服务器上的任意文件，从 [...]

漏洞名称 山石网科安全管理平台HSM offline接口存在XXE漏洞 发布时间 2025-07-03 漏洞描述 山石网科安全管理平台HSM offline接口存在XXE漏洞。该漏洞是系统未对用户传入的XML数据进行严格过滤，导致攻击者可以通过恶意构造的XML数据，进行加载外部 [...]

漏洞名称 山石网科安全管理平台HSM write-sn接口存在XXE漏洞 发布时间 2025-07-03 漏洞描述 山石网科安全管理平台HSM write-sn接口存在XXE漏洞。该漏洞是系统未对用户传入的XML数据进行严格过滤，导致攻击者可以通过恶意构造的XML数据，进行加载 [...]

漏洞名称 山石网科综合安全审计平台HSA-P受多个CVE漏洞影响 发布时间 2025-06-16 漏洞描述 山石网科综合安全审计平台HSA-P受多个CVE漏洞影响。详细信息如下： CVE-2021-44228：Log4j2在处理日志消息时，支持通过${}语法调用lookup函数 [...]

漏洞名称 山石网科数据泄露防护管理平台存在多个任意文件上传漏洞 发布时间 2025-06-16 漏洞描述 山石网科数据泄露防护管理平台存在多个任意文件上传漏洞。这些漏洞源于系统对用户上传的文件缺乏有效的安全校验和过滤机制。具有管理员权限攻击者可利用这些漏洞上传恶意文件（如Web [...]

漏洞名称 山石网科数据泄露防护管理平台存在多个远程命令执行漏洞 发布时间 2025-06-16 漏洞描述 山石网科数据泄露防护管理平台存在多个远程命令执行漏洞。这些漏洞均是由于系统对用户的输入未进行有效过滤，直接拼接系统命令执行，造成了远程代码执行漏洞。拥有管理员权限的攻击者可 [...]

漏洞名称 山石网科数据泄露防护管理平台存在任意文件删除漏洞 发布时间 2025-06-16 漏洞描述 山石网科数据泄露防护管理平台存在任意文件删除漏洞。该漏洞是由于系统未对请求文件路径位置进行限制，使得具有管理员权限的攻击者能够利用这些漏洞删除服务器上的任意文件，从而影响系统稳 [...]

漏洞名称 山石网科数据泄露防护管理平台存在任意文件下载漏洞 发布时间 2025-06-16 漏洞描述 山石网科数据泄露防护管理平台存在任意文件下载漏洞。该漏洞是由于系统未对请求文件路径位置进行限制，使得具有管理员权限的攻击者能够利用该漏洞下载服务器上的任意文件，从而导致敏感信息 [...]

漏洞名称 山石网科数据泄露防护管理平台存在多个任意文件读取漏洞 发布时间 2025-06-16 漏洞描述 山石网科数据泄露防护管理平台存在多个任意文件读取漏洞。这些漏洞均是由于系统未对请求文件路径位置进行限制，使得攻击者能够利用这些漏洞访问服务器上的任意文件，从而导致敏感信息泄 [...]