漏洞名称 山石网科综合日志审计平台受多个rsync漏洞影响 发布时间 2025-02-17 漏洞描述 山石网科综合日志审计平台（HSA-P）受以下多个rsync漏洞影响： Rsync缓冲区溢出漏洞（CVE-2024-12084） Rsync缓冲区错误漏洞（CVE-2024-12 [...]

漏洞名称 山石网科云池存在未授权访问漏洞 发布时间 2025-02-17 漏洞描述 山石网科云安全资源池（云池）存在未授权访问漏洞，攻击者可通过精心构造的请求绕过权限控制，未经授权访问系统功能。利用该漏洞攻击者能够创建任意账户包括管理员。 漏洞编号：HSVD-2025-0001 [...]

漏洞名称 山石网科安全隔离与信息交换系统存在SQL注入漏洞 发布时间 2024-12-09 漏洞描述 山石网科安全隔离与信息交换系统存在SQL注入漏洞。经过认证的远程攻击者可以构造带有恶意SQL语句的请求，执行未经授权的数据库操作，可能导致信息泄露、数据库篡改或拒绝服务等安全问 [...]

漏洞名称山石网科LMS许可证管理系统存在命令执行漏洞发布时间2024-12-09漏洞描述山石网科LMS许可证管理系统存在命令执行漏洞。由于LMS对用户输入验证不足，具有登录权限的攻击者可通过目录遍历将系统内任意后缀文件移动到任意位置，达到文件上传效果，最终可导致命令执行。漏洞编号 [...]

漏洞名称 山石网科云池存在命令执行漏洞 发布时间 2024-11-18 漏洞描述 山石网科云安全资源池（云池）存在命令执行漏洞。该漏洞是由于云池console模块未对用户输入进行有效过滤，直接将用户输入拼接为系统命令执行。拥有 console 登录权限的攻击者可利用特定符号闭合 [...]

漏洞名称 山石网科数据库审计与防护系统存在硬编码泄露漏洞 发布时间 2024-11-18 漏洞描述 山石网科数据库审计与防护系统存在硬编码泄露漏洞。该漏洞是由于系统在部署脚本中设有固定用户和密码，该用户能够通过 SSH 直接连接到数据库服务器并获得控制权限。 漏洞编号：HSVD [...]

漏洞名称 山石网科安全隔离与信息交换系统存在SQL注入漏洞 发布时间 2024-11-18 漏洞描述 山石网科安全隔离与信息交换系统存在SQL注入漏洞。远程攻击者可以构造带有恶意SQL语句的请求，执行未经授权的数据库操作，可能导致信息泄露、数据库篡改或拒绝服务等安全问题。 漏洞 [...]

漏洞名称山石网科安全隔离与信息交换系统存在命令执行漏洞发布时间2024-11-18漏洞描述山石网科安全隔离与信息交换系统存在命令执行漏洞。该漏洞是由于安全隔离与信息交换系统多个接口对用户的输入未进行有效过滤，直接拼接系统命令执行，造成了远程代码执行漏洞。攻击者可通过构造恶意请求， [...]

漏洞名称 StoneOS许可证文件上传功能存在命令注入漏洞 发布时间 2024-11-04 漏洞描述 StoneOS 许可证文件上传功能存在命令注入漏洞。该漏洞由于许可证文件上传功能对用户的输入未进行有效过滤，直接拼接系统命令执行，造成了远程代码执行漏洞。具有管理员权限的攻击者可 [...]

漏洞名称 安全公告- StoneOS许可证文件上传功能存在任意文件上传漏洞 发布时间 2024-11-04 漏洞描述 StoneOS 许可证文件上传功能存在任意文件上传漏洞。该漏洞由于许可证文件上传时未对压缩文件的文件路径做检查，直接解压文件，导致任意文件上传。具有管理员权限的攻 [...]