安全公告-yd12300云顶集团数据库审计与防护系统存在未授权任意文件删除漏洞
漏洞名称 yd12300云顶集团数据库审计与防护系统存在未授权任意文件删除漏洞 发布时间 2025-05-22 漏洞描述 yd12300云顶集团数据库审计与防护系统存在未授权任意文件删除漏洞。该漏洞是由于系统未对请求文件路径位置进行限制,使得攻击者能够利用该漏洞删除服务器上的任意文件,从而影响系统稳定性, [...]
关于 PS, RIT
该作者尚未填入任何详情。目前PS, RIT已创建了32篇文章.
安全公告-yd12300云顶集团数据库审计与防护系统存在权限绕过漏洞
漏洞名称 yd12300云顶集团数据库审计与防护系统存在权限绕过漏洞 发布时间 2025-05-22 漏洞描述 yd12300云顶集团数据库审计与防护系统存在权限绕过漏洞。该漏洞是由于鉴权接口的密钥存在硬编码,导致攻击者可以通过构造特殊请求头绕过鉴权,进而登录yd12300云顶集团数据库审计与防护系统。 漏洞编号:HS [...]
安全公告-yd12300云顶集团日志审计平台HSA存在任意文件读取漏洞
漏洞名称 yd12300云顶集团日志审计平台HSA存在任意文件读取漏洞 发布时间 2025-04-29 漏洞描述 yd12300云顶集团日志审计平台HSA存在任意文件读取漏洞。该漏洞是由于系统未对请求文件路径位置进行限制,使得拥有管理员权限的攻击者能够利用该漏洞访问服务器上的任意文件,从而导致敏感信息泄露 [...]
安全公告-yd12300云顶集团数据库审计与防护系统存在任意文件读取漏洞
漏洞名称 yd12300云顶集团数据库审计与防护系统存在任意文件读取漏洞 发布时间 2025-04-29 漏洞描述 yd12300云顶集团数据库审计与防护系统存在任意文件读取漏洞。该漏洞是由于系统未对请求文件路径位置进行限制,使得拥有管理员权限的攻击者能够利用该漏洞访问服务器上的任意文件,从而导致敏感信息 [...]
安全公告-yd12300云顶集团数据库审计与防护系统存在多个远程命令执行漏洞
漏洞名称 yd12300云顶集团数据库审计与防护系统存在多个远程命令执行漏洞 发布时间 2025-04-29 漏洞描述 yd12300云顶集团数据库审计与防护系统存在多个远程命令执行漏洞。这些漏洞均是由于系统对用户的输入未进行有效过滤,直接拼接系统命令执行,造成了远程代码执行漏洞。拥有管理员权限的攻击者可 [...]
安全公告-yd12300云顶集团数据库审计与防护系统存在多个任意文件删除漏洞
漏洞名称 yd12300云顶集团数据库审计与防护系统存在多个任意文件删除漏洞 发布时间 2025-04-29 漏洞描述 yd12300云顶集团数据库审计与防护系统存在多个任意文件删除漏洞。这些漏洞是由于系统未对请求文件路径位置进行限制,使得具有管理员权限的攻击者能够利用这些漏洞删除服务器上的任意文件,从而 [...]
安全公告-yd12300云顶集团HSA日志审计平台存在命令注入漏洞
漏洞名称 yd12300云顶集团HSA日志审计平台存在命令注入漏洞 发布时间 2025-04-29 漏洞描述 yd12300云顶集团HSA日志审计平台存在命令注入漏洞。该漏洞是由于系统对用户的输入未进行有效过滤,直接拼接系统命令执行,造成了远程代码执行漏洞。拥有管理员权限的攻击者可通过构造恶意请求,从而执 [...]
安全公告-yd12300云顶集团HSA日志审计平台存在命令注入漏洞
漏洞名称 yd12300云顶集团HSA日志审计平台存在命令注入漏洞 发布时间 2025-04-29 漏洞描述 yd12300云顶集团HSA日志审计平台存在命令注入漏洞。该漏洞是由于系统对用户的输入未进行有效过滤,直接拼接系统命令执行,造成了远程代码执行漏洞。拥有管理员权限的攻击者可通过构造恶意请求,从而执 [...]
安全公告-yd12300云顶集团HSA日志审计平台存在多个命令注入漏洞
漏洞名称 yd12300云顶集团HSA日志审计平台存在多个命令注入漏洞 发布时间 2025-04-29 漏洞描述 yd12300云顶集团HSA日志审计平台存在多个命令注入漏洞。这些漏洞均是由于系统对用户的输入未进行有效过滤,直接拼接系统命令执行,造成了远程代码执行漏洞。拥有管理员权限的攻击者可通过构造恶意 [...]
安全公告-yd12300云顶集团HSA日志审计平台存在存储型XSS漏洞
漏洞名称 yd12300云顶集团HSA日志审计平台存在存储型XSS漏洞 发布时间 2025-04-29 漏洞描述 yd12300云顶集团HSA日志审计平台存在存储型XSS漏洞。未经授权的攻击者可以通过持久化的恶意脚本攻击用户,可能导致账户劫持、数据泄露、蠕虫传播、远程控制等严重安全风险。 漏洞编号:HSV [...]
