HITCON ZeroDay

Vulnerabilities reported by Arnold1029 :

漏洞列表

用戶所提交的漏洞列表。

• 某單位 SQL Injection/Internal Server Error顯示詳細報錯

  • HZD Code:ZD-2025-01319
  • Risk:中
  • Status:審核未通過
  • Date:2025/10/12

• 高雄市政府教育局 API 文檔未保護，可公開瀏覽所有介面與範例資料

  • HZD Code:ZD-2025-00458
  • Risk:中
  • Status:公開
  • Vendor: TACERT台灣學術網路危機處理中心 a.k.a. TACERT台灣學術網路危機處理中心
  • Date:2025/06/26

• 高雄市政府教育局 OpenID 已登入用戶可更改任意帳號密碼

  • HZD Code:ZD-2025-00457
  • Risk:高
  • Status:公開
  • Vendor: TACERT台灣學術網路危機處理中心 a.k.a. TACERT台灣學術網路危機處理中心
  • Date:2025/06/26

• 高雄市政府教育局 OpenID SQL Injection

  • HZD Code:ZD-2025-00456
  • Risk:嚴重
  • Status:公開
  • Vendor: TACERT台灣學術網路危機處理中心 a.k.a. TACERT台灣學術網路危機處理中心
  • Date:2025/06/26

• 台南薪資管理系統 SQL Injection

  • HZD Code:ZD-2025-00265
  • Risk:嚴重
  • Status:公開
  • Vendor: 臺南市教育局資訊中心 a.k.a. 臺南市教育局資訊中心
  • Date:2025/04/20

• 臺南市學習護照系統 SQL Injection

  • HZD Code:ZD-2025-00263
  • Risk:高
  • Status:公開
  • Vendor: 臺南市教育局資訊中心 a.k.a. 臺南市教育局資訊中心
  • Date:2025/04/20

• 文化幣 強制修改郵箱密碼/Mail Spam

  • HZD Code:ZD-2025-00078
  • Risk:高
  • Status:公開
  • Vendor: 台灣電腦網路危機處理暨協調中心(TWCERT/CC) a.k.a. 台灣電腦網路危機處理暨協調中心(TWCERT/CC)
  • Date:2025/06/23

• 某單位 強制修改郵箱密碼/Mail Spam

  • HZD Code:ZD-2025-00074
  • Risk:高
  • Status:審核未通過
  • Date:2025/01/15