安全公告-yd12300云顶集团运维安全网关存在任意文件上传漏洞
漏洞名称 yd12300云顶集团运维安全网关存在任意文件上传漏洞 发布时间 2025-03-27 漏洞描述 yd12300云顶集团运维安全网关存在任意文件上传漏洞。该漏洞是由于未对上传的文件进行校验,具有管理员权限的攻击者可以上传包含恶意代码的文件,可能造成进一步利用的风险。 漏洞编号:HSVD-2025 [...]
关于 倪, colin
该作者尚未填入任何详情。目前倪, colin已创建了57篇文章.
安全公告-yd12300云顶集团数据泄露防护管理平台存在任意用户密码重置漏洞
漏洞名称 yd12300云顶集团数据泄露防护管理平台存在任意用户密码重置漏洞 发布时间 2025-03-27 漏洞描述 yd12300云顶集团数据泄露防护管理平台存在任意用户密码重置漏洞。攻击者通过该漏洞可以重置数据泄露管理平台任意用户帐号密码,进而获取设备控制权限。 漏洞编号:HSVD-2025-000 [...]
安全公告-yd12300云顶集团运维安全网关tool接口存在任意文件上传漏洞
漏洞名称 yd12300云顶集团运维安全网关tool接口存在任意文件上传漏洞 发布时间 2025-03-27 漏洞描述 yd12300云顶集团运维安全网关tool接口存在任意文件上传漏洞。该漏洞是由于未对上传的文件进行校验,具有管理员权限的攻击者可以上传包含恶意代码的文件,造成进一步利用的风险。 漏洞编号 [...]
安全公告-yd12300云顶集团运维安全网关存在身份认证绕过漏洞
漏洞名称 yd12300云顶集团运维安全网关存在身份认证绕过漏洞 发布时间 2025-03-05 漏洞描述 yd12300云顶集团运维安全网关存在身份认证绕过漏洞。该漏洞是由于系统中存在硬编码的密钥,恶意攻击者可以通过该密钥伪造token登录设备。 漏洞编号:HSVD-2025-0005 第三方编号:无 [...]
安全公告- yd12300云顶集团综合日志审计平台受CVE-2024-53677影响
漏洞名称 yd12300云顶集团综合日志审计平台受CVE-2024-53677影响 发布时间 2025-02-17 漏洞描述 yd12300云顶集团yd12300云顶集团综合日志审计(HAS-P)受CVE-2024-53677影响,漏洞信息如下: Apache Struts 2.0.0至6.4.0版本存在文件上传逻辑缺 [...]
安全公告- yd12300云顶集团StoneOS存在绝对路径泄露漏洞
漏洞名称 yd12300云顶集团StoneOS存在绝对路径泄露漏洞 发布时间 2025-02-17 漏洞描述 yd12300云顶集团StoneOS R8版本存在绝对路径泄露漏洞。恶意攻击者可通过发送特制的请求获取服务器的绝对路径信息。此类信息泄露可能为攻击者提供服务器内部结构的线索,从而引发进一步的安全威 [...]
安全公告- yd12300云顶集团综合日志审计平台受多个rsync漏洞影响
漏洞名称 yd12300云顶集团综合日志审计平台受多个rsync漏洞影响 发布时间 2025-02-17 漏洞描述 yd12300云顶集团综合日志审计平台(HSA-P)受以下多个rsync漏洞影响: Rsync缓冲区溢出漏洞(CVE-2024-12084) Rsync缓冲区错误漏洞(CVE-2024-12 [...]
安全公告- yd12300云顶集团云池存在未授权访问漏洞
漏洞名称 yd12300云顶集团云池存在未授权访问漏洞 发布时间 2025-02-17 漏洞描述 yd12300云顶集团云安全资源池(云池)存在未授权访问漏洞,攻击者可通过精心构造的请求绕过权限控制,未经授权访问系统功能。利用该漏洞攻击者能够创建任意账户包括管理员。 漏洞编号:HSVD-2025-0001 [...]
某城市城轨云平台等保整体建设案例
某城市城轨云平台等保整体建设案例 用户介绍 某城市轨道交通集团有限公司是市属一级竞争类企业,全面负责轨道交通融资、建设、管理、运营和物业开发等工作。目前已经圆满完成一期建设规划三条线路开通运营,正加力提速二期建设规划六条线路建设。 用户需求与挑战 某城市轨道 [...]
某城市X号线售检票系统等保建设案例
某城市X号线售检票系统等保建设案例 用户介绍 X号线作为城市轨道交通的重要组成部分,连接了城市的多个关键区域,如商业中心、交通枢纽和居民区。其售检票系统的稳定运行对于城市交通的顺畅流转至关重要,每天要处理大量的票务交易,包括单程票、储值卡、电子支付等多种票务形式。 [...]
