HITCON ZeroDay

南台科技大學-帳務暨請採購管理系統 網站參數存在 SQL injection 與 XSS

• HZD Code:ZD-2021-00899
• Risk:高
• Status:公開
• Vendor: 南台科技大學 a.k.a. 南台科技大學
• Date:2021/12/24

• 感謝函

董氏基金會-跑跳好心情 網址參數存在 XSS

• HZD Code:ZD-2021-00898
• Risk:低
• Status:公開
• Vendor: 財團法人董氏基金會 a.k.a. 財團法人董氏基金會
• Date:2022/02/22

國立台北大學-課程查詢系統 網址參數存在 XSS 與 原型污染

• HZD Code:ZD-2021-00897
• Risk:低
• Status:公開
• Vendor: 國立臺北大學 a.k.a. 國立臺北大學
• Date:2021/12/29

伯利恆社會福利基金會 網址參數存在 SQL injection

• HZD Code:ZD-2021-00892
• Risk:高
• Status:公開
• Vendor: 財團法人天主教伯利恆文教基金會 a.k.a. 財團法人天主教伯利恆文教基金會
• Date:2022/02/21

安得烈慈善協會 網址參數存在 SQL injection 與 XSS

• HZD Code:ZD-2021-00891
• Risk:高
• Status:公開
• Vendor: 社團法人中華安得烈慈善協會 a.k.a. 社團法人中華安得烈慈善協會
• Date:2022/02/21

大學社會責任實踐中心 網址參數存在 SQL injection 與 XSS

• HZD Code:ZD-2021-00887
• Risk:高
• Status:公開
• Vendor: 國立臺中教育大學 a.k.a. 國立臺中教育大學
• Date:2022/03/10

張秀菊基金會 後台存在 SQL injection 與 XSS

• HZD Code:ZD-2021-00886
• Risk:高
• Status:公開
• Vendor: 張秀菊基金會 a.k.a. 張秀菊基金會
• Date:2022/02/19

桃園市醫事檢驗師公會 網址參數存在 XSS

• HZD Code:ZD-2021-00885
• Risk:低
• Status:公開
• Vendor: 社團法人中華民國醫事檢驗師公會全國聯合會 a.k.a. 社團法人中華民國醫事檢驗師公會全國聯合會
• Date:2022/02/14

財團法人地工技術研究發展基金會 網址參數存在大量 SQL injection 與大量 XSS 與原型污染與 git 洩漏

• HZD Code:ZD-2021-00883
• Risk:高
• Status:公開
• Vendor: 財團法人地工技術研究發展基金會 a.k.a. 財團法人地工技術研究發展基金會
• Date:2022/02/17

寶佳公益慈善基金會 欄位存在 Reflected XSS

• HZD Code:ZD-2021-00882
• Risk:低
• Status:公開
• Vendor: 董氏基金會 a.k.a. 董氏基金會
• Date:2022/02/17