漏洞名 山石网科安全隔离与信息交换系统存在多个远程命令执行漏洞 发布时间 2025-11-10 漏洞描述 山石网科安全隔离与信息交换系统存在多个远程命令执行漏洞。这些漏洞均是由于系统对用户的输入未进行有效过滤，直接拼接系统命令执行，造成了远程代码执行漏洞。 漏洞编号：HSVD- [...]

漏洞名 山石网科安全隔离与信息交换系统存在多个SQL注入漏洞 发布时间 2025-11-10 漏洞描述 山石网科安全隔离与信息交换系统存在多个SQL注入漏洞。这些漏洞均是由于请求体参数未进行有效过滤，攻击者可通过构造恶意SQL语句，执行非法数据库查询操作，从而可能获取敏感数据或 [...]

漏洞名 山石网科网络安全审计系统存在任意文件删除漏洞 发布时间 2025-11-10 漏洞描述 山石网科网络安全审计系统存在任意文件删除漏洞。该漏洞在删除文件操作中，未对参数做检查，可通过请求拦截方式，任意修改参数，造成非预期的文件删除。 漏洞编号：HSVD-2025-0060 [...]

漏洞名 山石网科静态数据脱敏系统多处存在敏感信息泄露漏洞 发布时间 2025-11-03 漏洞描述 山石网科静态数据脱敏系统存在多处敏感信息泄露漏洞。这些漏洞是由于系统对敏感数据的接口未实现必要的安全校验，导致未经身份验证的攻击者可直接访问这些接口并获取敏感信息。 漏洞编号：H [...]

漏洞名 山石网科静态数据脱敏系统存在远程命令执行漏洞 发布时间 2025-11-03 漏洞描述 山石网科静态数据脱敏系统存在远程命令执行漏洞。该漏洞是由于系统对用户的输入未进行有效过滤，直接拼接系统命令执行，造成了远程代码执行漏洞，拥有管理员权限的攻击者可通过构造恶意请求，从而 [...]

漏洞名 山石网科部分产品存在激活逻辑漏洞 发布时间 2025-10-31 漏洞描述 山石网科部分设备激活机制存在逻辑漏洞。该漏洞源于系统未对激活码数据进行充分校验，攻击者可利用该缺陷绕过设备的正常激活机制，从而实现对设备的非法激活。 漏洞编号：HSVD-2025-0051 第三 [...]

漏洞名称 山石网科安全管理平台HSM存在远程命令执行漏洞 发布时间 2025-09-19 漏洞描述 山石网科安全管理平台HSM存在远程命令执行漏洞。该漏洞是由于系统对用户的输入未进行有效过滤，直接拼接系统命令执行，造成了远程代码执行漏洞，拥有管理员权限的攻击者可通过构造恶意请求 [...]

漏洞名称 山石网科部分产品存在提权漏洞 发布时间 2025-08-26 漏洞描述 山石网科部分产品存在提权漏洞。该漏洞是由于系统内存在鉴权逻辑缺陷导致，拥有低权限的攻击者可以通过该漏洞提升权限至root权限，接管系统。 漏洞编号：HSVD-2025-0050 第三方编号：无 漏 [...]

漏洞名称 山石网科安全管理平台HSM存在多个后台未授权任意文件读取漏洞 发布时间 2025-08-12 漏洞描述 山石网科安全管理平台HSM存在多个后台未授权任意文件读取漏洞。这些漏洞是由于系统未对请求文件路径位置进行限制，使得未授权的攻击者能够利用该漏洞访问服务器上的任意文件 [...]

漏洞名称 山石网科安全管理平台HSM存在多个后台任意文件读取漏洞 发布时间 2025-08-12 漏洞描述 山石网科安全管理平台HSM存在多个后台任意文件读取漏洞。这些漏洞是由于系统未对请求文件路径位置进行限制，使得拥有管理员权限的攻击者能够利用该漏洞访问服务器上的任意文件，从 [...]