漏洞描述 山石网科云鉴主机安全管理系统是山石网科旗下一款围绕主机检测、响应、预防的管理系统。山石网科云鉴主机安全管理系统 getMessageSettingAction.php 存在命令执行漏洞。攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。