漏洞名 山石网科网页防篡改系统存在未授权任意命令执行漏洞 发布时间 2026-06-15 漏洞描述 山石网科网页防篡改系统存在未授权任意命令执行漏洞。 themeAjax 主题接口缺少登录鉴权且直接执行上传 ZIP 包中的脚本，造成未授权攻击者可上传恶意脚本并以 daemon [...]

漏洞名 山石网科网页防篡改系统存在SQL注入漏洞 发布时间 2026-06-05 漏洞描述 山石网科网页防篡改系统存在SQL注入漏洞。由于请求体参数未进行有效过滤，攻击者可通过构造恶意SQL语句，执行非法数据库查询操作，从而获取管理员账号密码等敏感数据。 漏洞编号：HSVD-2 [...]

漏洞名 山石网科安全管理平台4.x版本存在命令执行漏洞 发布时间 2026-04-17 漏洞描述 山石网科安全管理平台4.x版本存在命令执行漏洞。该漏洞是由于系统对经过授权用户的输入未进行有效过滤，直接拼接系统命令执行，造成了远程代码执行漏洞。 漏洞编号：HSVD-2026-0 [...]

漏洞名 山石网科部分设备授权存在逻辑漏洞 发布时间 2026-04-17 漏洞描述 山石网科部分设备授权存在逻辑漏洞。该漏洞是由于系统未对授权数据进行充分校验，攻击者可利用该缺陷绕过设备的正常授权机制，从而实现对设备的非法授权。 漏洞编号：HSVD-2025-0064 第三方编 [...]

漏洞名 山石网科部分产品存在SSRF导致未授权远程命令执行漏洞 发布时间 2026-01-22 漏洞描述 山石网科部分产品存在SSRF导致未授权远程命令执行漏洞。该漏洞是由于系统对用户的输入未进行有效过滤，直接拼接系统命令执行，造成了远程代码执行漏洞。 漏洞编号：HSVD-20 [...]

漏洞名 山石网科部分产品存在任意文件写入导致未授权远程命令执行漏洞 发布时间 2026-01-22 漏洞描述 山石网科部分产品存在任意文件写入导致未授权远程命令执行漏。该漏洞是由于系统对用户的输入未进行有效过滤，直接拼接系统命令执行，造成了远程代码执行漏洞。 漏洞编号：HSVD [...]

漏洞名 山石网科部分产品存在缓冲区溢出漏洞 发布时间 2026-01-22 漏洞描述 山石网科部分产品存在缓冲区溢出漏洞。该漏洞是由于系统在处理特定网络报文时，未对输入数据长度进行有效校验，攻击者可构造超长或畸形数据包触发缓冲区溢出，导致程序内存越界写入，可能引发设备进程崩溃、 [...]

漏洞名 山石网科运维安全网关存在任意文件上传漏洞 发布时间 2025-12-05 漏洞描述 山石网科运维安全网关存在任意文件上传漏洞。该漏洞是由于系统在对用户上传的文件缺乏有效的安全校验和过滤机制。具有管理员权限攻击者可利用这个漏洞上传任意恶意文件。 漏洞编号：HSVD-202 [...]

漏洞名 山石网科国产化堡垒机系统存在多处越权漏洞 发布时间 2025-12-05 漏洞描述 山石网科国产化堡垒机系统存在多处越权漏洞。由于未对低权限用户进行充分的权限校验，攻击者可通过构造特定参数绕过限制，从而访问原本仅限高权限用户使用的界面与功能。 漏洞编号：HSVD-202 [...]

漏洞名 山石网科国产化堡垒机存在XSS漏洞 发布时间 2025-12-05 漏洞描述 山石网科国产化堡垒机存在XSS漏洞。该漏洞是由于在管理界面中，未正确过滤用户输入的内容，导致用户可输入特殊的代码并在前端执行，从而造成xss漏洞，攻击者可利用该漏洞盗取用户cookie，甚至可 [...]