漏洞名 山石网科运维安全网关存在任意文件上传漏洞 发布时间 2025-12-05 漏洞描述 山石网科运维安全网关存在任意文件上传漏洞。该漏洞是由于系统在对用户上传的文件缺乏有效的安全校验和过滤机制。具有管理员权限攻击者可利用这个漏洞上传任意恶意文件。 漏洞编号：HSVD-202 [...]

漏洞名 山石网科国产化堡垒机系统存在多处越权漏洞 发布时间 2025-12-05 漏洞描述 山石网科国产化堡垒机系统存在多处越权漏洞。由于未对低权限用户进行充分的权限校验，攻击者可通过构造特定参数绕过限制，从而访问原本仅限高权限用户使用的界面与功能。 漏洞编号：HSVD-202 [...]

漏洞名 山石网科国产化堡垒机存在XSS漏洞 发布时间 2025-12-05 漏洞描述 山石网科国产化堡垒机存在XSS漏洞。该漏洞是由于在管理界面中，未正确过滤用户输入的内容，导致用户可输入特殊的代码并在前端执行，从而造成xss漏洞，攻击者可利用该漏洞盗取用户cookie，甚至可 [...]

漏洞名 山石网科国产化堡垒机存在敏感信息泄露漏洞 发布时间 2025-12-05 漏洞描述 山石网科国产化堡垒机存在敏感信息泄露漏洞。该漏洞是由于在管理界面为对返回的数据进行严格的过滤，导致返回的数据中存在一些敏感信息。 漏洞编号：HSVD-2025-0053 第三方编号：无 [...]

漏洞名 山石网科国产化堡垒机存在命令注入漏洞 发布时间 2025-12-05 漏洞描述 山石网科国产化堡垒机存在命令注入漏洞。该漏洞是由于系统对用户的输入未进行有效过滤，直接拼接系统命令执行，造成了远程代码执行漏洞。拥有管理员权限的攻击者可通过构造恶意请求，从而执行任意系统命令 [...]

漏洞名 山石网科安全隔离与信息交换系统存在多个远程命令执行漏洞 发布时间 2025-11-10 漏洞描述 山石网科安全隔离与信息交换系统存在多个远程命令执行漏洞。这些漏洞均是由于系统对用户的输入未进行有效过滤，直接拼接系统命令执行，造成了远程代码执行漏洞。 漏洞编号：HSVD- [...]

漏洞名 山石网科安全隔离与信息交换系统存在多个SQL注入漏洞 发布时间 2025-11-10 漏洞描述 山石网科安全隔离与信息交换系统存在多个SQL注入漏洞。这些漏洞均是由于请求体参数未进行有效过滤，攻击者可通过构造恶意SQL语句，执行非法数据库查询操作，从而可能获取敏感数据或 [...]

漏洞名 山石网科网络安全审计系统存在任意文件删除漏洞 发布时间 2025-11-10 漏洞描述 山石网科网络安全审计系统存在任意文件删除漏洞。该漏洞在删除文件操作中，未对参数做检查，可通过请求拦截方式，任意修改参数，造成非预期的文件删除。 漏洞编号：HSVD-2025-0060 [...]

漏洞名 山石网科静态数据脱敏系统多处存在敏感信息泄露漏洞 发布时间 2025-11-03 漏洞描述 山石网科静态数据脱敏系统存在多处敏感信息泄露漏洞。这些漏洞是由于系统对敏感数据的接口未实现必要的安全校验，导致未经身份验证的攻击者可直接访问这些接口并获取敏感信息。 漏洞编号：H [...]

漏洞名 山石网科静态数据脱敏系统存在远程命令执行漏洞 发布时间 2025-11-03 漏洞描述 山石网科静态数据脱敏系统存在远程命令执行漏洞。该漏洞是由于系统对用户的输入未进行有效过滤，直接拼接系统命令执行，造成了远程代码执行漏洞，拥有管理员权限的攻击者可通过构造恶意请求，从而 [...]