漏洞名称 山石网科HSA日志审计平台存在多个命令注入漏洞 发布时间 2025-04-29 漏洞描述 山石网科HSA日志审计平台存在多个命令注入漏洞。这些漏洞均是由于系统对用户的输入未进行有效过滤，直接拼接系统命令执行，造成了远程代码执行漏洞。拥有管理员权限的攻击者可通过构造恶意 [...]

漏洞名称 山石网科HSA日志审计平台存在存储型XSS漏洞 发布时间 2025-04-29 漏洞描述 山石网科HSA日志审计平台存在存储型XSS漏洞。未经授权的攻击者可以通过持久化的恶意脚本攻击用户，可能导致账户劫持、数据泄露、蠕虫传播、远程控制等严重安全风险。 漏洞编号：HSV [...]

漏洞名称 山石网科部分产品存在命令注入漏洞 发布时间 2025-04-29 漏洞描述 山石网科部分产品存在命令注入漏洞。该漏洞是由于系统对用户的输入未进行有效过滤，直接拼接系统命令执行，造成了远程代码执行漏洞。具有登录权限的攻击者可通过构造恶意请求，拼接命令执行任意代码，控制服 [...]

漏洞名称 山石网科LMS许可证管理系统存在任意文件读取漏洞 发布时间 2025-04-29 漏洞描述 山石网科LMS许可证管理系统存在任意文件读取漏洞。由于LMS对用户输入验证不足，具有登录权限的攻击者可以通过该漏洞读取系统任意文件。 漏洞编号：HSVD-2025-0013 第 [...]

漏洞名称 山石网科运维安全网关存在任意文件上传漏洞 发布时间 2025-03-27 漏洞描述 山石网科运维安全网关存在任意文件上传漏洞。该漏洞是由于未对上传的文件进行校验，具有管理员权限的攻击者可以上传包含恶意代码的文件，可能造成进一步利用的风险。 漏洞编号：HSVD-2025 [...]

漏洞名称 山石网科数据泄露防护管理平台存在任意用户密码重置漏洞 发布时间 2025-03-27 漏洞描述 山石网科数据泄露防护管理平台存在任意用户密码重置漏洞。攻击者通过该漏洞可以重置数据泄露管理平台任意用户帐号密码，进而获取设备控制权限。 漏洞编号：HSVD-2025-000 [...]

漏洞名称 山石网科运维安全网关tool接口存在任意文件上传漏洞 发布时间 2025-03-27 漏洞描述 山石网科运维安全网关tool接口存在任意文件上传漏洞。该漏洞是由于未对上传的文件进行校验，具有管理员权限的攻击者可以上传包含恶意代码的文件，造成进一步利用的风险。 漏洞编号 [...]

漏洞名称 山石网科运维安全网关存在身份认证绕过漏洞 发布时间 2025-03-05 漏洞描述 山石网科运维安全网关存在身份认证绕过漏洞。该漏洞是由于系统中存在硬编码的密钥，恶意攻击者可以通过该密钥伪造token登录设备。 漏洞编号：HSVD-2025-0005 第三方编号：无 [...]

漏洞名称 山石网科综合日志审计平台受CVE-2024-53677影响 发布时间 2025-02-17 漏洞描述 山石网科山石网科综合日志审计(HAS-P)受CVE-2024-53677影响，漏洞信息如下： Apache Struts 2.0.0至6.4.0版本存在文件上传逻辑缺 [...]

漏洞名称 山石网科StoneOS存在绝对路径泄露漏洞 发布时间 2025-02-17 漏洞描述 山石网科StoneOS R8版本存在绝对路径泄露漏洞。恶意攻击者可通过发送特制的请求获取服务器的绝对路径信息。此类信息泄露可能为攻击者提供服务器内部结构的线索，从而引发进一步的安全威 [...]