漏洞名称 山石网科数据库审计与防护系统存在任意文件删除漏洞 发布时间 2025-05-22 漏洞描述 山石网科数据库审计与防护系统存在任意文件删除漏洞。该漏洞是由于系统未对请求文件路径位置进行限制，使得攻击者能够利用这些漏洞删除服务器上的任意文件，从而影响系统稳定性，甚至导致服 [...]

漏洞名称 山石网科数据库审计与防护系统存在硬编码漏洞 发布时间 2025-05-22 漏洞描述 山石网科数据库审计与防护系统存在硬编码漏洞。该漏洞是由于在源代码中发现明文存储的敏感信息（如数据库账号密码、Token密钥等），若攻击者获取源代码，即可轻易获取相关权限，进一步攻击数 [...]

漏洞名称 山石网科数据库审计与防护系统存在多个SQL注入漏洞 发布时间 2025-05-22 漏洞描述 山石网科数据库审计与防护系统存在多个SQL注入漏洞。由于请求体参数未进行有效过滤，攻击者可通过构造恶意SQL语句，执行非法数据库查询操作，从而可能获取敏感数据或破坏数据完整性 [...]

漏洞名称 山石网科数据库审计与防护系统存在多个命令执行漏洞 发布时间 2025-05-22 漏洞描述 山石网科数据库审计与防护系统存在多个命令执行漏洞。这些漏洞是由于系统对用户的输入未进行有效过滤，直接拼接系统命令执行，造成了远程代码执行漏洞。拥有管理员权限的攻击者可通过构造恶 [...]

漏洞名称 山石网科数据库审计与防护系统存在未授权任意文件删除漏洞 发布时间 2025-05-22 漏洞描述 山石网科数据库审计与防护系统存在未授权任意文件删除漏洞。该漏洞是由于系统未对请求文件路径位置进行限制，使得攻击者能够利用该漏洞删除服务器上的任意文件，从而影响系统稳定性， [...]

漏洞名称 山石网科数据库审计与防护系统存在权限绕过漏洞 发布时间 2025-05-22 漏洞描述 山石网科数据库审计与防护系统存在权限绕过漏洞。该漏洞是由于鉴权接口的密钥存在硬编码，导致攻击者可以通过构造特殊请求头绕过鉴权，进而登录山石网科数据库审计与防护系统。 漏洞编号：HS [...]

漏洞名称 山石网科日志审计平台HSA存在任意文件读取漏洞 发布时间 2025-04-29 漏洞描述 山石网科日志审计平台HSA存在任意文件读取漏洞。该漏洞是由于系统未对请求文件路径位置进行限制，使得拥有管理员权限的攻击者能够利用该漏洞访问服务器上的任意文件，从而导致敏感信息泄露 [...]

漏洞名称 山石网科数据库审计与防护系统存在任意文件读取漏洞 发布时间 2025-04-29 漏洞描述 山石网科数据库审计与防护系统存在任意文件读取漏洞。该漏洞是由于系统未对请求文件路径位置进行限制，使得拥有管理员权限的攻击者能够利用该漏洞访问服务器上的任意文件，从而导致敏感信息 [...]

漏洞名称 山石网科数据库审计与防护系统存在多个远程命令执行漏洞 发布时间 2025-04-29 漏洞描述 山石网科数据库审计与防护系统存在多个远程命令执行漏洞。这些漏洞均是由于系统对用户的输入未进行有效过滤，直接拼接系统命令执行，造成了远程代码执行漏洞。拥有管理员权限的攻击者可 [...]

漏洞名称 山石网科数据库审计与防护系统存在多个任意文件删除漏洞 发布时间 2025-04-29 漏洞描述 山石网科数据库审计与防护系统存在多个任意文件删除漏洞。这些漏洞是由于系统未对请求文件路径位置进行限制，使得具有管理员权限的攻击者能够利用这些漏洞删除服务器上的任意文件，从而 [...]