Vulnerabilities reported by guan4tou2 :
漏洞列表
用戶所提交的漏洞列表。
-
某單位 內部 SMS 路由管理平台開發伺服器公開對外,JS Bundle 洩漏電信帳號管理架構及完整 API 端點
- HZD Code:ZD-2026-00640
- Risk:中
- Status:通報未回應
- Date:2026/05/27
-
某單位 SMS API 3.0 .git 目錄 URL Encoding WAF Bypass → 內部 GitLab 伺服器、生產主機名及 root 部署身份洩漏
- HZD Code:ZD-2026-00639
- Risk:中
- Status:通報未回應
- Date:2026/05/27
-
某單位 短網址服務可預測 Token 導致未授權任意短網址建立
- HZD Code:ZD-2026-00638
- Risk:高
- Status:通報未回應
- Date:2026/05/27
-
某單位 /login/cert 無需密碼取得任意帳號 Token(認證繞過)
- HZD Code:ZD-2026-00637
- Risk:高
- Status:通報未回應
- Date:2026/05/27
-
某單位 私有雲平台 CloudKey 未認證租戶列舉、內部 IP 洩漏與 XML-RPC 盲 SSRF
- HZD Code:ZD-2026-00636
- Risk:高
- Status:通報未回應
- Date:2026/05/27
-
某單位 /sms 靜態 MD5 密碼洩漏 → 公開網路可發送任意 SMS(含偽造 OTP 簡訊)
- HZD Code:ZD-2026-00634
- Risk:高
- Status:通報未回應
- Date:2026/05/27
-
某單位 企業入口 CAPTCHA 雙重繞過 — CheckCode MD5 洩漏 + 登入端點無伺服器端驗證
- HZD Code:ZD-2026-00633
- Risk:高
- Status:通報未回應
- Date:2026/05/27
-
某單位 額外 .git 目錄暴露
- HZD Code:ZD-2026-00632
- Risk:中
- Status:通報未回應
- Date:2026/05/27
-
某單位 .git 目錄暴露 → 生產 MySQL/MSSQL 資料庫憑證 + Gitea 帳密 + SMS API 帳密完整洩漏
- HZD Code:ZD-2026-00631
- Risk:嚴重
- Status:通報未回應
- Date:2026/05/27
-
某單位 API/SendOTP.ashx OTP 值直接洩漏於回應(無需認證 MFA 完全繞過)
- HZD Code:ZD-2026-00630
- Risk:高
- Status:通報未回應
- Date:2026/05/27