漏洞名称 yd12300云顶集团部分产品存在命令注入漏洞 发布时间 2025-04-29 漏洞描述 yd12300云顶集团部分产品存在命令注入漏洞。该漏洞是由于系统对用户的输入未进行有效过滤，直接拼接系统命令执行，造成了远程代码执行漏洞。具有登录权限的攻击者可通过构造恶意请求，拼接命令执行任意代码，控制服 [...]

漏洞名称 yd12300云顶集团LMS许可证管理系统存在任意文件读取漏洞 发布时间 2025-04-29 漏洞描述 yd12300云顶集团LMS许可证管理系统存在任意文件读取漏洞。由于LMS对用户输入验证不足，具有登录权限的攻击者可以通过该漏洞读取系统任意文件。 漏洞编号：HSVD-2025-0013 第 [...]