HITCON ZeroDay

樂橙物理治療所 .git 暴露

• HZD Code:ZD-2026-00186
• Risk:低
• Status:公開
• Vendor: 樂橙物理治療所 a.k.a. 樂橙物理治療所
• Date:2026/04/17

聯合報 文章收藏功能 Open Redirect / Content Spoofing / DoS

• HZD Code:ZD-2025-01568
• Risk:低
• Status:公開
• Vendor: 聯合報 a.k.a. 聯合報
• Date:2026/01/15

聯合報 圖床功能 SSRF，導致大量 Gitea 原始碼 + .env 外洩

• HZD Code:ZD-2025-01565
• Risk:嚴重
• Status:公開
• Vendor: 聯合報 a.k.a. 聯合報
• Date:2026/01/15

【全家FamiPort】 Reflected XSS

• HZD Code:ZD-2025-01557
• Risk:高
• Status:公開
• Vendor: 【全家FamiPort】 a.k.a. 【全家FamiPort】
• Date:2026/01/31

• 感謝函

聯合報 Account Takeover Via DOM-Based XSS

• HZD Code:ZD-2025-01556
• Risk:高
• Status:公開
• Vendor: 聯合報 a.k.a. 聯合報
• Date:2026/01/15

天鍋宴芝山店 WIFI 路由器弱密碼

• HZD Code:ZD-2025-01517
• Risk:中
• Status:公開
• Vendor: 天鍋宴芝山店 a.k.a. 天鍋宴芝山店
• Date:2026/02/12

沛盛資訊 OMICARD EDM行銷發送系統 "取消訂閱電子報" 功能 IDOR，可枚舉粗估百萬會員之 Email

• HZD Code:ZD-2025-01502
• Risk:嚴重
• Status:公開
• Vendor: 沛盛資訊有限公司 a.k.a. 沛盛資訊有限公司
• Date:2026/02/26

聯合報 Account Takeover Via Subdomain Stored XSS (3)

• HZD Code:ZD-2025-01475
• Risk:高
• Status:公開
• Vendor: 聯合報 a.k.a. 聯合報
• Date:2026/01/14

聯合報 Account Takeover Via Subdomain Stored XSS (2)

• HZD Code:ZD-2025-01474
• Risk:高
• Status:公開
• Vendor: 聯合報 a.k.a. 聯合報
• Date:2026/01/15

聯合報 Account Takeover Via Subdomain Stored XSS (1)

• HZD Code:ZD-2025-01473
• Risk:高
• Status:公開
• Vendor: 聯合報 a.k.a. 聯合報
• Date:2026/01/14