漏洞名称 山石网科数据泄露防护管理平台存在任意文件下载漏洞 发布时间 2025-06-16 漏洞描述 山石网科数据泄露防护管理平台存在任意文件下载漏洞。该漏洞是由于系统未对请求文件路径位置进行限制，使得具有管理员权限的攻击者能够利用该漏洞下载服务器上的任意文件，从而导致敏感信息 [...]

漏洞名称 山石网科数据泄露防护管理平台存在多个任意文件读取漏洞 发布时间 2025-06-16 漏洞描述 山石网科数据泄露防护管理平台存在多个任意文件读取漏洞。这些漏洞均是由于系统未对请求文件路径位置进行限制，使得攻击者能够利用这些漏洞访问服务器上的任意文件，从而导致敏感信息泄 [...]

漏洞名称 山石网科数据泄露防护管理平台存在多个权限绕过漏洞 发布时间 2025-06-16 漏洞描述 山石网科数据泄露防护管理平台存在多个权限绕过漏洞。这些漏洞均是由于鉴权接口未做严格校验，导致攻击者可以通过构造token绕过鉴权，进而获取数据泄露管理平台web管理员权限。 漏 [...]

漏洞名称 山石网科数据泄露防护管理平台存在SSRF漏洞 发布时间 2025-06-16 漏洞描述 山石网科数据泄露防护管理平台存在SSRF漏洞。具有管理员权限的攻击者可以通过该漏洞向服务器发起恶意请求，访问内部网络或外部服务，可能导致信息泄露、内网渗透、服务拒绝等安全风险。 漏 [...]

漏洞名称 山石网科综合日志审计平台HSA-P存在拒绝服务漏洞 发布时间 2025-06-04 漏洞描述 山石网科综合日志审计平台HSA-P存在拒绝服务漏洞。该漏洞源于系统未对用户提交的信息进行正确的输入校验。攻击者可通过构造包含非法字符异常请求，引起告警监控页面故障，从而影响相 [...]

漏洞名称 山石网科综合日志审计平台HSA-P存在多个SQL注入漏洞 发布时间 2025-06-04 漏洞描述 山石网科综合日志审计平台HSA-P存在多个SQL注入漏洞。这些漏洞均是由于请求体参数未进行有效过滤，攻击者可通过构造恶意SQL语句，执行非法数据库查询操作，从而可能获取 [...]

漏洞名称 山石网科综合日志审计平台HSA-P存在多个未授权访问漏洞 发布时间 2025-06-04 漏洞描述 山石网科综合日志审计平台HSA-P存在多个未授权访问漏洞。由于部分接口未正确实现访问控制机制，攻击者无需登录即可访问敏感资源或执行管理操作。 漏洞编号：HSVD-202 [...]

漏洞名称 山石网科工业网闸受CVE-2024-7347影响 发布时间 2025-05-26 漏洞描述 山石网科工业网闸受CVE-2024-7347影响。详细信息如下： OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1） [...]

漏洞名称 山石网科工业网闸受CVE-2024-6119影响 发布时间 2025-05-27 漏洞描述 山石网科工业网闸受CVE-2024-6119影响。详细信息如下： F5 Nginx存在安全漏洞，该漏洞源于可能允许攻击者使用特制的mp4文件过度读取NGINX工作内存导致其终止 [...]

漏洞名称 山石网科安全隔离与信息交换系统受多个CVE漏洞影响 发布时间 2025-05-27 漏洞描述 山石网科安全隔离与信息交换系统受多个CVE漏洞影响。详细信息如下： CVE-2025-26465：攻击者可通过内存耗尽攻击迫使客户端跳过主机密钥验证，进而冒充合法服务器。 C [...]