漏洞名 山石网科部分产品存在SSRF导致未授权远程命令执行漏洞 发布时间 2026-01-22 漏洞描述 山石网科部分产品存在SSRF导致未授权远程命令执行漏洞。该漏洞是由于系统对用户的输入未进行有效过滤，直接拼接系统命令执行，造成了远程代码执行漏洞。 漏洞编号：HSVD-20 [...]

漏洞名 山石网科部分产品存在任意文件写入导致未授权远程命令执行漏洞 发布时间 2026-01-22 漏洞描述 山石网科部分产品存在任意文件写入导致未授权远程命令执行漏。该漏洞是由于系统对用户的输入未进行有效过滤，直接拼接系统命令执行，造成了远程代码执行漏洞。 漏洞编号：HSVD [...]

漏洞名 山石网科部分产品存在缓冲区溢出漏洞 发布时间 2026-01-22 漏洞描述 山石网科部分产品存在缓冲区溢出漏洞。该漏洞是由于系统在处理特定网络报文时，未对输入数据长度进行有效校验，攻击者可构造超长或畸形数据包触发缓冲区溢出，导致程序内存越界写入，可能引发设备进程崩溃、 [...]

漏洞名 山石网科运维安全网关存在任意文件上传漏洞 发布时间 2025-12-05 漏洞描述 山石网科运维安全网关存在任意文件上传漏洞。该漏洞是由于系统在对用户上传的文件缺乏有效的安全校验和过滤机制。具有管理员权限攻击者可利用这个漏洞上传任意恶意文件。 漏洞编号：HSVD-202 [...]

漏洞名 山石网科国产化堡垒机系统存在多处越权漏洞 发布时间 2025-12-05 漏洞描述 山石网科国产化堡垒机系统存在多处越权漏洞。由于未对低权限用户进行充分的权限校验，攻击者可通过构造特定参数绕过限制，从而访问原本仅限高权限用户使用的界面与功能。 漏洞编号：HSVD-202 [...]

漏洞名 山石网科国产化堡垒机存在XSS漏洞 发布时间 2025-12-05 漏洞描述 山石网科国产化堡垒机存在XSS漏洞。该漏洞是由于在管理界面中，未正确过滤用户输入的内容，导致用户可输入特殊的代码并在前端执行，从而造成xss漏洞，攻击者可利用该漏洞盗取用户cookie，甚至可 [...]

漏洞名 山石网科国产化堡垒机存在敏感信息泄露漏洞 发布时间 2025-12-05 漏洞描述 山石网科国产化堡垒机存在敏感信息泄露漏洞。该漏洞是由于在管理界面为对返回的数据进行严格的过滤，导致返回的数据中存在一些敏感信息。 漏洞编号：HSVD-2025-0053 第三方编号：无 [...]

漏洞名 山石网科国产化堡垒机存在命令注入漏洞 发布时间 2025-12-05 漏洞描述 山石网科国产化堡垒机存在命令注入漏洞。该漏洞是由于系统对用户的输入未进行有效过滤，直接拼接系统命令执行，造成了远程代码执行漏洞。拥有管理员权限的攻击者可通过构造恶意请求，从而执行任意系统命令 [...]

漏洞名 山石网科安全隔离与信息交换系统存在多个远程命令执行漏洞 发布时间 2025-11-10 漏洞描述 山石网科安全隔离与信息交换系统存在多个远程命令执行漏洞。这些漏洞均是由于系统对用户的输入未进行有效过滤，直接拼接系统命令执行，造成了远程代码执行漏洞。 漏洞编号：HSVD- [...]

漏洞名 山石网科安全隔离与信息交换系统存在多个SQL注入漏洞 发布时间 2025-11-10 漏洞描述 山石网科安全隔离与信息交换系统存在多个SQL注入漏洞。这些漏洞均是由于请求体参数未进行有效过滤，攻击者可通过构造恶意SQL语句，执行非法数据库查询操作，从而可能获取敏感数据或 [...]