HITCON ZeroDay

日本 FLUX 株式會社 .git 暴露

• HZD Code:ZD-2025-00534
• Risk:中
• Status:公開
• Vendor: 台灣電腦網路危機處理暨協調中心(TWCERT/CC) a.k.a. 台灣電腦網路危機處理暨協調中心(TWCERT/CC)
• Date:2025/08/07

ETtoday新聞雲 修改會員資料 CSRF

• HZD Code:ZD-2025-00519
• Risk:中
• Status:公開
• Vendor: ETtoday新聞雲 a.k.a. ETtoday新聞雲
• Date:2025/08/02

富盈數據股份有限公司 S3 Bucket Misconfiguration Allows Unauthenticated Access

• HZD Code:ZD-2025-00517
• Risk:中
• Status:公開
• Vendor: 富盈數據股份有限公司 a.k.a. 富盈數據股份有限公司
• Date:2026/01/17

• 感謝函

TVBS新聞網 S3 Bucket Misconfiguration Allows Unauthenticated Access

• HZD Code:ZD-2025-00516
• Risk:中
• Status:公開
• Vendor: 聯利媒體股份有限公司 a.k.a. 聯利媒體股份有限公司
• Date:2025/06/28

冊格子 發文章的系統 Stored XSS

• HZD Code:ZD-2025-00495
• Risk:嚴重
• Status:公開
• Vendor: 冊格子 a.k.a. 冊格子
• Date:2025/08/01

H2U永悅健康股份有限公司 聊天室私訊 Stored XSS

• HZD Code:ZD-2025-00488
• Risk:嚴重
• Status:公開
• Vendor: 台灣電腦網路危機處理暨協調中心(TWCERT/CC) a.k.a. 台灣電腦網路危機處理暨協調中心(TWCERT/CC)
• Date:2025/08/15

H2U永悅健康股份有限公司 網誌 Stored XSS

• HZD Code:ZD-2025-00487
• Risk:嚴重
• Status:公開
• Vendor: 台灣電腦網路危機處理暨協調中心(TWCERT/CC) a.k.a. 台灣電腦網路危機處理暨協調中心(TWCERT/CC)
• Date:2025/08/15

某單位 S3 Bucket Misconfiguration Allows Unauthenticated Access

• HZD Code:ZD-2025-00486
• Risk:中
• Status:審核未通過
• Date:2025/06/04

H2U永悅健康股份有限公司 任意檔案上傳 + 可上傳 PHP 達成 RCE

• HZD Code:ZD-2025-00485
• Risk:嚴重
• Status:公開
• Vendor: 台灣電腦網路危機處理暨協調中心(TWCERT/CC) a.k.a. 台灣電腦網路危機處理暨協調中心(TWCERT/CC)
• Date:2025/08/15

Protico - A Web3 Chatting Network 任意 Content-Type 的檔案上傳 S3，跟主網站在同一個 subdomain，可達成 XSS

• HZD Code:ZD-2025-00483
• Risk:高
• Status:公開
• Vendor: Protico - A Web3 Chatting Network a.k.a. Protico - A Web3 Chatting Network
• Date:2025/07/30