HITCON ZeroDay

Vulnerabilities reported by entroy :

漏洞列表

用戶所提交的漏洞列表。

榮欽科技股份有限公司存在 Broken Access Control to RCE
- HZD Code:ZD-2023-00179
- Risk:高
- Status:公開
- Vendor: 榮欽科技股份有限公司 a.k.a. 榮欽科技股份有限公司
- Date:2023/05/11
社團法人台灣長期照護專業協會存在 LFI to RCE
- HZD Code:ZD-2023-00152
- Risk:高
- Status:公開
- Vendor: 社團法人台灣長期照護專業協會 a.k.a. 社團法人台灣長期照護專業協會
- Date:2023/06/05
某單位主機內多個網頁存在 SQLi、存取控制缺陷、任意檔案上傳、RCE、CVE-2021-4034
- HZD Code:ZD-2022-00946
- Risk:嚴重
- Status:審核未通過
- Date:2022/12/05
中華民國醫師公會全國聯合會存在 SQLi、任意檔案上傳
- HZD Code:ZD-2022-00944
- Risk:嚴重
- Status:公開
- Vendor: 中華民國醫師公會全國聯合會西醫基層醫療服務審查執行會南區分會 a.k.a. 中華民國醫師公會全國聯合會西醫基層醫療服務審查執行會南區分會
- Date:2023/01/13
鍇睿行銷存在弱密碼
- HZD Code:ZD-2022-00943
- Risk:高
- Status:公開
- Vendor: 鍇睿行銷 a.k.a. 鍇睿行銷
- Date:2023/01/13
桃園市楊明國中全球資訊網存在 SQLi, RCE
- HZD Code:ZD-2022-00513
- Risk:嚴重
- Status:公開
- Vendor: 桃園市楊明國中 a.k.a. 桃園市楊明國中
- Date:2022/09/19
桃園國小存在 SQLi, XSS, Unrestricted file upload, Configuration file source code disclosure, RCE, Root
- HZD Code:ZD-2022-00479
- Risk:嚴重
- Status:公開
- Vendor: TACERT台灣學術網路危機處理中心 a.k.a. TACERT台灣學術網路危機處理中心
- Date:2022/09/17
蘭陽女中存在 SQLi LFI RCE
- HZD Code:ZD-2022-00401
- Risk:嚴重
- Status:公開
- Vendor: TACERT台灣學術網路危機處理中心 a.k.a. TACERT台灣學術網路危機處理中心
- Date:2022/08/17
D2 Racing 琦玉集團存在 SQL injection
- HZD Code:ZD-2022-00280
- Risk:中
- Status:公開
- Vendor: D2 Racing 琦玉集團 a.k.a. D2 Racing 琦玉集團
- Date:2022/06/21
國立臺北科技大學電機工程系存在 SQL injection
- HZD Code:ZD-2022-00243
- Risk:高
- Status:公開
- Vendor: 國立臺北科技大學電機工程系 a.k.a. 國立臺北科技大學電機工程系
- Date:2022/04/16