漏洞名称 yd12300云顶集团综合日志审计平台HSA-P存在拒绝服务漏洞 发布时间 2025-06-04 漏洞描述 yd12300云顶集团综合日志审计平台HSA-P存在拒绝服务漏洞。该漏洞源于系统未对用户提交的信息进行正确的输入校验。攻击者可通过构造包含非法字符异常请求，引起告警监控页面故障，从而影响相 [...]

漏洞名称 yd12300云顶集团综合日志审计平台HSA-P存在多个SQL注入漏洞 发布时间 2025-06-04 漏洞描述 yd12300云顶集团综合日志审计平台HSA-P存在多个SQL注入漏洞。这些漏洞均是由于请求体参数未进行有效过滤，攻击者可通过构造恶意SQL语句，执行非法数据库查询操作，从而可能获取 [...]

漏洞名称 yd12300云顶集团综合日志审计平台HSA-P存在多个未授权访问漏洞 发布时间 2025-06-04 漏洞描述 yd12300云顶集团综合日志审计平台HSA-P存在多个未授权访问漏洞。由于部分接口未正确实现访问控制机制，攻击者无需登录即可访问敏感资源或执行管理操作。 漏洞编号：HSVD-202 [...]

漏洞名称 yd12300云顶集团工业网闸受CVE-2024-7347影响 发布时间 2025-05-26 漏洞描述 yd12300云顶集团工业网闸受CVE-2024-7347影响。详细信息如下： OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1） [...]

漏洞名称 yd12300云顶集团工业网闸受CVE-2024-6119影响 发布时间 2025-05-27 漏洞描述 yd12300云顶集团工业网闸受CVE-2024-6119影响。详细信息如下： F5 Nginx存在安全漏洞，该漏洞源于可能允许攻击者使用特制的mp4文件过度读取NGINX工作内存导致其终止 [...]

漏洞名称 yd12300云顶集团安全隔离与信息交换系统受多个CVE漏洞影响 发布时间 2025-05-27 漏洞描述 yd12300云顶集团安全隔离与信息交换系统受多个CVE漏洞影响。详细信息如下： CVE-2025-26465：攻击者可通过内存耗尽攻击迫使客户端跳过主机密钥验证，进而冒充合法服务器。 C [...]

漏洞名称 yd12300云顶集团数据库审计与防护系统存在任意文件删除漏洞 发布时间 2025-05-22 漏洞描述 yd12300云顶集团数据库审计与防护系统存在任意文件删除漏洞。该漏洞是由于系统未对请求文件路径位置进行限制，使得攻击者能够利用这些漏洞删除服务器上的任意文件，从而影响系统稳定性，甚至导致服 [...]

漏洞名称 yd12300云顶集团数据库审计与防护系统存在硬编码漏洞 发布时间 2025-05-22 漏洞描述 yd12300云顶集团数据库审计与防护系统存在硬编码漏洞。该漏洞是由于在源代码中发现明文存储的敏感信息（如数据库账号密码、Token密钥等），若攻击者获取源代码，即可轻易获取相关权限，进一步攻击数 [...]

漏洞名称 yd12300云顶集团数据库审计与防护系统存在多个SQL注入漏洞 发布时间 2025-05-22 漏洞描述 yd12300云顶集团数据库审计与防护系统存在多个SQL注入漏洞。由于请求体参数未进行有效过滤，攻击者可通过构造恶意SQL语句，执行非法数据库查询操作，从而可能获取敏感数据或破坏数据完整性 [...]

漏洞名称 yd12300云顶集团数据库审计与防护系统存在多个命令执行漏洞 发布时间 2025-05-22 漏洞描述 yd12300云顶集团数据库审计与防护系统存在多个命令执行漏洞。这些漏洞是由于系统对用户的输入未进行有效过滤，直接拼接系统命令执行，造成了远程代码执行漏洞。拥有管理员权限的攻击者可通过构造恶 [...]