HITCON ZeroDay

[Bounty] 某單位 網站存在 SQL injection

• HZD Code:ZD-2024-01438
• Risk:中
• Status:審核中
• Date:2024/11/01

• 感謝函

匯聯汽車 網站存在 XST + CVE-2022-3590 (SSRF) + CVE-2024-4577 (PHP CGI parameter injection)

• HZD Code:ZD-2024-01410
• Risk:嚴重
• Status:公開
• Vendor: 匯聯汽車股份有限公司 a.k.a. 匯聯汽車股份有限公司
• Date:2024/12/29

米梵數位 網站空間存在 XST + CVE-2024-4577 (PHP CGI parameter injection)

• HZD Code:ZD-2024-01409
• Risk:嚴重
• Status:公開
• Vendor: 米梵數位設計團隊 a.k.a. 米梵數位設計團隊
• Date:2024/12/04

VACRON官網存在 XSS + SQLi to LFI + CVE-2021-21311 (SSRF)

• HZD Code:ZD-2024-01369
• Risk:嚴重
• Status:公開
• Vendor: 馥鴻科技股份有限公司 a.k.a. 馥鴻科技股份有限公司
• Date:2024/12/24

社團法人台灣設計菁英協會 存在 XST + SQLi to XSS + SQLi to LFI + SQLi to RCE

• HZD Code:ZD-2024-01345
• Risk:嚴重
• Status:公開
• Vendor: 社團法人台灣設計菁英協會 a.k.a. 社團法人台灣設計菁英協會
• Date:2024/12/21

365開口說英語 存在 SQLi + SQLi to XSS

• HZD Code:ZD-2024-00985
• Risk:高
• Status:公開
• Vendor: Easy test 線上學習測驗平台 a.k.a. Easy test 線上學習測驗平台
• Date:2024/10/11

齊耀科技 網站存在 CVE-2021-33829 XSS

• HZD Code:ZD-2024-00268
• Risk:中
• Status:公開
• Vendor: 齊耀科技股份有限公司 a.k.a. 齊耀科技股份有限公司
• Date:2024/05/25

無毒的家 網站存在 SQLi to XSS and to LFI

• HZD Code:ZD-2024-00216
• Risk:嚴重
• Status:公開
• Vendor: 佰研生化科技股份有限公司 a.k.a. 佰研生化科技股份有限公司
• Date:2024/05/20

紐促康 網站存在 XSS

• HZD Code:ZD-2024-00006
• Risk:低
• Status:公開
• Vendor: 皇臻生物科技股份有限公司 a.k.a. 皇臻生物科技股份有限公司
• Date:2024/03/20

永峻工程顧問股份有限公司 網站存在 XSS

• HZD Code:ZD-2023-00663
• Risk:低
• Status:公開
• Vendor: 永峻工程顧問股份有限公司 a.k.a. 永峻工程顧問股份有限公司
• Date:2024/01/06