安全公告 - 山石网科

山石网科安全管理平台存在多个未授权任意命令执行漏洞

漏洞名称山石网科安全管理平台存在多个未授权任意命令执行漏洞发布时间 2026-06-18 漏洞描述山石网科安全管理平台存在多个未授权任意命令执行漏洞。这些漏洞是由于系统对未经授权用户的输入未进行有效过滤，直接拼接系统命令执行，造成了远程代码执行漏洞。漏洞编号：HSVD- [...]

山石网科安全管理平台存在多个未授权任意命令执行漏洞PSIRT2026-06-18T14:39:53+08:00

漏洞名称山石网科安全管理平台存在任意文件写入漏洞发布时间 2026-06-18 漏洞描述山石网科安全管理平台存在任意文件写入漏洞。该漏洞是由于系统未对用户输入的文件路径及内容进行严格校验与限制，攻击者可通过构造恶意请求向服务器任意位置写入文件。成功利用该漏洞后，攻击者可能 [...]

山石网科安全管理平台存在任意文件写入漏洞PSIRT2026-06-18T14:36:46+08:00

漏洞名称山石网科安全管理平台存在任意文件删除漏洞发布时间 2026-06-18 漏洞描述山石网科安全管理平台存在任意文件删除漏洞。该漏洞是由于系统对用户输入的文件名进行有效过滤，攻击者可以删除服务器特定权限文件，可能导致系统瘫痪、数据丢失甚至服务完全不可用。漏洞编号：H [...]

山石网科安全管理平台存在任意文件删除漏洞PSIRT2026-06-18T14:35:17+08:00

漏洞名称山石网科安全管理平台存在多个任意命令执行漏洞发布时间 2026-06-18 漏洞描述山石网科安全管理平台存在多个任意命令执行漏洞。这些漏洞是由于系统对经过授权用户的输入未进行有效过滤，直接拼接系统命令执行，造成了远程代码执行漏洞。漏洞编号：HSVD-2026-0 [...]

山石网科安全管理平台存在多个任意命令执行漏洞PSIRT2026-06-18T14:30:30+08:00

漏洞名称山石网科日志审计平台存在任意命令执行漏洞发布时间 2026-06-18 漏洞描述山石网科日志审计平台存在任意命令执行漏洞。该漏洞是由于系统对经过授权用户的输入未进行有效过滤，直接拼接系统命令执行，造成了远程代码执行漏洞。漏洞编号：HSVD-2026-0010 第 [...]

山石网科日志审计平台存在任意命令执行漏洞PSIRT2026-06-18T14:27:30+08:00

漏洞名山石网科日志审计平台存在低权限账户SQL注入漏洞发布时间 2026-06-18 漏洞描述山石网科日志审计平台存在低权限账户SQL注入漏洞。该漏洞是由于请求体参数未进行有效过滤，攻击者可通过构造恶意SQL语句，执行非法数据库查询操作，从而可能获取敏感数据或破坏数据完整 [...]

山石网科日志审计平台存在低权限账户SQL注入漏洞PSIRT2026-06-18T14:24:07+08:00

漏洞名山石网科日志审计平台存在低权限账户任意命令执行漏洞发布时间 2026-06-18 漏洞描述山石网科日志审计平台存在低权限账户任意命令执行漏洞。该漏洞是由于系统对经过授权用户的输入未进行有效过滤，直接拼接系统命令执行，造成了远程代码执行漏洞。漏洞编号：HSVD-20 [...]

山石网科日志审计平台存在低权限账户任意命令执行漏洞PSIRT2026-06-18T14:22:08+08:00

漏洞名称山石网科运维安全网关存在远程命令执行漏洞发布时间 2026-06-18 漏洞描述山石网科运维安全网关存在远程命令执行漏洞。该漏洞是由于系统对经过授权用户的输入未进行有效过滤，直接拼接系统命令执行，造成了远程代码执行漏洞。漏洞编号：HSVD-2026-0007 第 [...]

山石网科运维安全网关存在远程命令执行漏洞PSIRT2026-06-18T14:18:27+08:00

漏洞名山石网科安全管理平台HSM5存在远程命令执行漏洞发布时间 2026-06-18 漏洞描述山石网科安全管理平台HSM5存在远程命令执行漏洞。该漏洞是由于系统对经过授权用户的输入未进行有效过滤，直接拼接系统命令执行，造成了远程代码执行漏洞。漏洞编号：HSVD-2026 [...]

山石网科安全管理平台HSM5存在远程命令执行漏洞PSIRT2026-06-18T14:13:49+08:00

漏洞名山石网科安全管理平台HSM5存在后台文件删除漏洞发布时间 2026-06-18 漏洞描述山石网科安全管理平台HSM5存在后台文件删除漏洞。该漏洞是由于系统对用户输入的文件名未进行有效过滤，攻击者可以删除服务器特定权限文件，可能导致系统瘫痪、数据丢失甚至服务完全不可用 [...]

山石网科安全管理平台HSM5存在后台文件删除漏洞PSIRT2026-06-18T14:10:46+08:00