漏洞名称 yd12300云顶集团安全管理平台HSM offline接口存在XXE漏洞 发布时间 2025-07-03 漏洞描述 yd12300云顶集团安全管理平台HSM offline接口存在XXE漏洞。该漏洞是系统未对用户传入的XML数据进行严格过滤，导致攻击者可以通过恶意构造的XML数据，进行加载外部 [...]

漏洞名称 yd12300云顶集团安全管理平台HSM write-sn接口存在XXE漏洞 发布时间 2025-07-03 漏洞描述 yd12300云顶集团安全管理平台HSM write-sn接口存在XXE漏洞。该漏洞是系统未对用户传入的XML数据进行严格过滤，导致攻击者可以通过恶意构造的XML数据，进行加载 [...]

漏洞名称 yd12300云顶集团综合安全审计平台HSA-P受多个CVE漏洞影响 发布时间 2025-06-16 漏洞描述 yd12300云顶集团综合安全审计平台HSA-P受多个CVE漏洞影响。详细信息如下： CVE-2021-44228：Log4j2在处理日志消息时，支持通过${}语法调用lookup函数 [...]

漏洞名称 yd12300云顶集团数据泄露防护管理平台存在多个任意文件上传漏洞 发布时间 2025-06-16 漏洞描述 yd12300云顶集团数据泄露防护管理平台存在多个任意文件上传漏洞。这些漏洞源于系统对用户上传的文件缺乏有效的安全校验和过滤机制。具有管理员权限攻击者可利用这些漏洞上传恶意文件（如Web [...]

漏洞名称 yd12300云顶集团数据泄露防护管理平台存在多个远程命令执行漏洞 发布时间 2025-06-16 漏洞描述 yd12300云顶集团数据泄露防护管理平台存在多个远程命令执行漏洞。这些漏洞均是由于系统对用户的输入未进行有效过滤，直接拼接系统命令执行，造成了远程代码执行漏洞。拥有管理员权限的攻击者可 [...]

漏洞名称 yd12300云顶集团数据泄露防护管理平台存在任意文件删除漏洞 发布时间 2025-06-16 漏洞描述 yd12300云顶集团数据泄露防护管理平台存在任意文件删除漏洞。该漏洞是由于系统未对请求文件路径位置进行限制，使得具有管理员权限的攻击者能够利用这些漏洞删除服务器上的任意文件，从而影响系统稳 [...]

漏洞名称 yd12300云顶集团数据泄露防护管理平台存在任意文件下载漏洞 发布时间 2025-06-16 漏洞描述 yd12300云顶集团数据泄露防护管理平台存在任意文件下载漏洞。该漏洞是由于系统未对请求文件路径位置进行限制，使得具有管理员权限的攻击者能够利用该漏洞下载服务器上的任意文件，从而导致敏感信息 [...]

漏洞名称 yd12300云顶集团数据泄露防护管理平台存在多个任意文件读取漏洞 发布时间 2025-06-16 漏洞描述 yd12300云顶集团数据泄露防护管理平台存在多个任意文件读取漏洞。这些漏洞均是由于系统未对请求文件路径位置进行限制，使得攻击者能够利用这些漏洞访问服务器上的任意文件，从而导致敏感信息泄 [...]

漏洞名称 yd12300云顶集团数据泄露防护管理平台存在多个权限绕过漏洞 发布时间 2025-06-16 漏洞描述 yd12300云顶集团数据泄露防护管理平台存在多个权限绕过漏洞。这些漏洞均是由于鉴权接口未做严格校验，导致攻击者可以通过构造token绕过鉴权，进而获取数据泄露管理平台web管理员权限。 漏 [...]

漏洞名称 yd12300云顶集团数据泄露防护管理平台存在SSRF漏洞 发布时间 2025-06-16 漏洞描述 yd12300云顶集团数据泄露防护管理平台存在SSRF漏洞。具有管理员权限的攻击者可以通过该漏洞向服务器发起恶意请求，访问内部网络或外部服务，可能导致信息泄露、内网渗透、服务拒绝等安全风险。 漏 [...]