Vulnerabilities reported by davidyen1124 :
漏洞列表
用戶所提交的漏洞列表。
-
shared hosting domain 存在跨 tenant Cookie Tossing / Cookie Injection
- HZD Code:ZD-2026-00744
- Risk:中
- Status:審核完成
- Date:2026/06/02
-
CLI installer and release artifacts served over plaintext HTTP
- HZD Code:ZD-2026-00742
- Risk:中
- Status:審核未通過
- Date:2026/05/29
-
某單位 Web 登入 SSO callback 未阻擋 protocol-relative redirect path
- HZD Code:ZD-2026-00733
- Risk:中
- Status:審核未通過
- Date:2026/06/02
-
某單位 密碼重設 token 透過第三方廣告/追蹤請求外洩
- HZD Code:ZD-2026-00728
- Risk:中
- Status:複測申請中
- Date:2026/06/12
-
某單位 驗證流程 returnUrl 可透過控制字元繞過檢查造成開放轉址
- HZD Code:ZD-2026-00726
- Risk:中
- Status:複測申請中
- Date:2026/06/12
-
某單位 Android HTML banner WebView 會對 API 指定的 HTML media 暴露 native token bridge
- HZD Code:ZD-2026-00725
- Risk:中
- Status:審核未通過
- Date:2026/06/02
-
某單位 Android AdWebView intent:// 可啟動非匯出 EC 付款 WebView
- HZD Code:ZD-2026-00714
- Risk:中
- Status:審核中
- Date:2026/05/26
-
某單位 Android EC 團購付款 WebView callback 未驗證來源
- HZD Code:ZD-2026-00713
- Risk:中
- Status:審核中
- Date:2026/05/26
-
某單位 Android APK 內嵌可重用 OAuth Basic client credential,且正式登入 token exchange 回傳 200
- HZD Code:ZD-2026-00710
- Risk:高
- Status:審核中
- Date:2026/05/26
-
某單位 Android App 內建過期 libavif 原生解碼器,受 CVE-2025-48174 影響
- HZD Code:ZD-2026-00709
- Risk:高
- Status:審核未通過
- Date:2026/06/02