漏洞名称 山石网科运维安全网关存在身份认证绕过漏洞 发布时间 2025-03-05 漏洞描述 山石网科运维安全网关存在身份认证绕过漏洞。该漏洞是由于系统中存在硬编码的密钥，恶意攻击者可以通过该密钥伪造token登录设备。 漏洞编号：HSVD-2025-0005 第三方编号：无 [...]

漏洞名称 山石网科综合日志审计平台受CVE-2024-53677影响 发布时间 2025-02-17 漏洞描述 山石网科山石网科综合日志审计(HAS-P)受CVE-2024-53677影响，漏洞信息如下： Apache Struts 2.0.0至6.4.0版本存在文件上传逻辑缺 [...]

漏洞名称 山石网科StoneOS存在绝对路径泄露漏洞 发布时间 2025-02-17 漏洞描述 山石网科StoneOS R8版本存在绝对路径泄露漏洞。恶意攻击者可通过发送特制的请求获取服务器的绝对路径信息。此类信息泄露可能为攻击者提供服务器内部结构的线索，从而引发进一步的安全威 [...]

漏洞名称 山石网科综合日志审计平台受多个rsync漏洞影响 发布时间 2025-02-17 漏洞描述 山石网科综合日志审计平台（HSA-P）受以下多个rsync漏洞影响： Rsync缓冲区溢出漏洞（CVE-2024-12084） Rsync缓冲区错误漏洞（CVE-2024-12 [...]

漏洞名称 山石网科云池存在未授权访问漏洞 发布时间 2025-02-17 漏洞描述 山石网科云安全资源池（云池）存在未授权访问漏洞，攻击者可通过精心构造的请求绕过权限控制，未经授权访问系统功能。利用该漏洞攻击者能够创建任意账户包括管理员。 漏洞编号：HSVD-2025-0001 [...]

漏洞名称 山石网科安全隔离与信息交换系统存在SQL注入漏洞 发布时间 2024-12-09 漏洞描述 山石网科安全隔离与信息交换系统存在SQL注入漏洞。经过认证的远程攻击者可以构造带有恶意SQL语句的请求，执行未经授权的数据库操作，可能导致信息泄露、数据库篡改或拒绝服务等安全问 [...]

漏洞名称山石网科LMS许可证管理系统存在命令执行漏洞发布时间2024-12-09漏洞描述山石网科LMS许可证管理系统存在命令执行漏洞。由于LMS对用户输入验证不足，具有登录权限的攻击者可通过目录遍历将系统内任意后缀文件移动到任意位置，达到文件上传效果，最终可导致命令执行。漏洞编号 [...]

漏洞名称 山石网科云池存在命令执行漏洞 发布时间 2024-11-18 漏洞描述 山石网科云安全资源池（云池）存在命令执行漏洞。该漏洞是由于云池console模块未对用户输入进行有效过滤，直接将用户输入拼接为系统命令执行。拥有 console 登录权限的攻击者可利用特定符号闭合 [...]

漏洞名称 山石网科数据库审计与防护系统存在硬编码泄露漏洞 发布时间 2024-11-18 漏洞描述 山石网科数据库审计与防护系统存在硬编码泄露漏洞。该漏洞是由于系统在部署脚本中设有固定用户和密码，该用户能够通过 SSH 直接连接到数据库服务器并获得控制权限。 漏洞编号：HSVD [...]

漏洞名称 山石网科安全隔离与信息交换系统存在SQL注入漏洞 发布时间 2024-11-18 漏洞描述 山石网科安全隔离与信息交换系统存在SQL注入漏洞。远程攻击者可以构造带有恶意SQL语句的请求，执行未经授权的数据库操作，可能导致信息泄露、数据库篡改或拒绝服务等安全问题。 漏洞 [...]