安全公告-山石网科HSA日志审计平台存在命令注入漏洞
漏洞名称 山石网科HSA日志审计平台存在命令注入漏洞 发布时间 2025-04-29 漏洞描述 山石网科HSA日志审计平台存在命令注入漏洞。该漏洞是由于系统对用户的输入未进行有效过滤,直接拼接系统命令执行,造成了远程代码执行漏洞。拥有管理员权限的攻击者可通过构造恶意请求,从而执 [...]
关于 PS, RIT
该作者尚未填入任何详情。目前PS, RIT已创建了36篇文章.
安全公告-山石网科HSA日志审计平台存在命令注入漏洞
漏洞名称 山石网科HSA日志审计平台存在命令注入漏洞 发布时间 2025-04-29 漏洞描述 山石网科HSA日志审计平台存在命令注入漏洞。该漏洞是由于系统对用户的输入未进行有效过滤,直接拼接系统命令执行,造成了远程代码执行漏洞。拥有管理员权限的攻击者可通过构造恶意请求,从而执 [...]
安全公告-山石网科HSA日志审计平台存在多个命令注入漏洞
漏洞名称 山石网科HSA日志审计平台存在多个命令注入漏洞 发布时间 2025-04-29 漏洞描述 山石网科HSA日志审计平台存在多个命令注入漏洞。这些漏洞均是由于系统对用户的输入未进行有效过滤,直接拼接系统命令执行,造成了远程代码执行漏洞。拥有管理员权限的攻击者可通过构造恶意 [...]
安全公告-山石网科HSA日志审计平台存在存储型XSS漏洞
漏洞名称 山石网科HSA日志审计平台存在存储型XSS漏洞 发布时间 2025-04-29 漏洞描述 山石网科HSA日志审计平台存在存储型XSS漏洞。未经授权的攻击者可以通过持久化的恶意脚本攻击用户,可能导致账户劫持、数据泄露、蠕虫传播、远程控制等严重安全风险。 漏洞编号:HSV [...]
安全公告-山石网科部分产品存在命令注入漏洞
漏洞名称 山石网科部分产品存在命令注入漏洞 发布时间 2025-04-29 漏洞描述 山石网科部分产品存在命令注入漏洞。该漏洞是由于系统对用户的输入未进行有效过滤,直接拼接系统命令执行,造成了远程代码执行漏洞。具有登录权限的攻击者可通过构造恶意请求,拼接命令执行任意代码,控制服 [...]
安全公告-山石网科LMS许可证管理系统存在任意文件读取漏洞
漏洞名称 山石网科LMS许可证管理系统存在任意文件读取漏洞 发布时间 2025-04-29 漏洞描述 山石网科LMS许可证管理系统存在任意文件读取漏洞。由于LMS对用户输入验证不足,具有登录权限的攻击者可以通过该漏洞读取系统任意文件。 漏洞编号:HSVD-2025-0013 第 [...]
