漏洞名称 山石网科数据库审计与防护系统存在多个任意文件删除漏洞 发布时间 2025-04-29 漏洞描述 山石网科数据库审计与防护系统存在多个任意文件删除漏洞。这些漏洞是由于系统未对请求文件路径位置进行限制，使得具有管理员权限的攻击者能够利用这些漏洞删除服务器上的任意文件，从而 [...]

漏洞名称 山石网科HSA日志审计平台存在命令注入漏洞 发布时间 2025-04-29 漏洞描述 山石网科HSA日志审计平台存在命令注入漏洞。该漏洞是由于系统对用户的输入未进行有效过滤，直接拼接系统命令执行，造成了远程代码执行漏洞。拥有管理员权限的攻击者可通过构造恶意请求，从而执 [...]

漏洞名称 山石网科HSA日志审计平台存在命令注入漏洞 发布时间 2025-04-29 漏洞描述 山石网科HSA日志审计平台存在命令注入漏洞。该漏洞是由于系统对用户的输入未进行有效过滤，直接拼接系统命令执行，造成了远程代码执行漏洞。拥有管理员权限的攻击者可通过构造恶意请求，从而执 [...]

漏洞名称 山石网科HSA日志审计平台存在多个命令注入漏洞 发布时间 2025-04-29 漏洞描述 山石网科HSA日志审计平台存在多个命令注入漏洞。这些漏洞均是由于系统对用户的输入未进行有效过滤，直接拼接系统命令执行，造成了远程代码执行漏洞。拥有管理员权限的攻击者可通过构造恶意 [...]

漏洞名称 山石网科HSA日志审计平台存在存储型XSS漏洞 发布时间 2025-04-29 漏洞描述 山石网科HSA日志审计平台存在存储型XSS漏洞。未经授权的攻击者可以通过持久化的恶意脚本攻击用户，可能导致账户劫持、数据泄露、蠕虫传播、远程控制等严重安全风险。 漏洞编号：HSV [...]

漏洞名称 山石网科部分产品存在命令注入漏洞 发布时间 2025-04-29 漏洞描述 山石网科部分产品存在命令注入漏洞。该漏洞是由于系统对用户的输入未进行有效过滤，直接拼接系统命令执行，造成了远程代码执行漏洞。具有登录权限的攻击者可通过构造恶意请求，拼接命令执行任意代码，控制服 [...]

漏洞名称 山石网科LMS许可证管理系统存在任意文件读取漏洞 发布时间 2025-04-29 漏洞描述 山石网科LMS许可证管理系统存在任意文件读取漏洞。由于LMS对用户输入验证不足，具有登录权限的攻击者可以通过该漏洞读取系统任意文件。 漏洞编号：HSVD-2025-0013 第 [...]

漏洞名称 山石网科运维安全网关存在任意文件上传漏洞 发布时间 2025-03-27 漏洞描述 山石网科运维安全网关存在任意文件上传漏洞。该漏洞是由于未对上传的文件进行校验，具有管理员权限的攻击者可以上传包含恶意代码的文件，可能造成进一步利用的风险。 漏洞编号：HSVD-2025 [...]

漏洞名称 山石网科数据泄露防护管理平台存在任意用户密码重置漏洞 发布时间 2025-03-27 漏洞描述 山石网科数据泄露防护管理平台存在任意用户密码重置漏洞。攻击者通过该漏洞可以重置数据泄露管理平台任意用户帐号密码，进而获取设备控制权限。 漏洞编号：HSVD-2025-000 [...]

漏洞名称 山石网科运维安全网关tool接口存在任意文件上传漏洞 发布时间 2025-03-27 漏洞描述 山石网科运维安全网关tool接口存在任意文件上传漏洞。该漏洞是由于未对上传的文件进行校验，具有管理员权限的攻击者可以上传包含恶意代码的文件，造成进一步利用的风险。 漏洞编号 [...]