Vulnerabilities reported by guan4tou2 :
漏洞列表
用戶所提交的漏洞列表。
-
某單位 GitLab 17.11.7-ee CVE-2026-3857 GraphQL CSRF — 對已認證開發者執行任意操作,帳號接管
- HZD Code:ZD-2026-00629
- Risk:中
- Status:通報未回應
- Date:2026/05/27
-
某單位 全自動帳號永久癱瘓鏈 — CAPTCHA 答案明文回傳 + 四態帳號 Oracle + 4 次失敗永久停用 DoS
- HZD Code:ZD-2026-00614
- Risk:嚴重
- Status:通報未回應
- Date:2026/05/27
-
某單位 所有 BAPI 部署(6 個端點)CAPTCHA 明文洩漏 — 完全繞過登入暴力破解防護
- HZD Code:ZD-2026-00613
- Risk:嚴重
- Status:通報未回應
- Date:2026/05/27
-
某單位 前端 JS bundle 硬編碼 HMAC-SHA256 金鑰 + AES 加密金鑰(Staging KYC API 認證繞過)
- HZD Code:ZD-2026-00612
- Risk:中
- Status:通報未回應
- Date:2026/05/27
-
某單位 激勵系統 Spring Boot Actuator 無認證暴露,導致資料庫與第三方 B2B 憑證洩漏
- HZD Code:ZD-2026-00600
- Risk:嚴重
- Status:通報未回應
- Date:2026/05/27
-
國森機電 官網 SQL dump 含個資直接下載 + DOM XSS 同源攻擊鏈 + 無認證 CKFinder 上傳 + Stored XSS(ZD-2026-00415 延伸)
- HZD Code:ZD-2026-00488
- Risk:嚴重
- Status:公開
- Vendor: 國森機電有限公司 a.k.a. 國森機電有限公司
- Date:2026/06/02
-
某單位 維運環境存在無認證任意檔案上傳導致 PHP 遠端程式碼執行,並暴露多客戶資料庫、SQL dump、.git 與管理後台
- HZD Code:ZD-2026-00487
- Risk:嚴重
- Status:審核未通過
- Date:2026/04/07
-
名根專業烤肉網 .env、.git、vendor/ 與 SQL 備份多重暴露導致 secret、原始碼、會員帳號與訂單個資外洩
- HZD Code:ZD-2026-00424
- Risk:嚴重
- Status:公開
- Vendor: 名根專業烤肉網 a.k.a. 名根專業烤肉網
- Date:2026/05/26
-
TIARA TEXTILE 官網 .git 目錄暴露導致 SMTP 憑證與內部聯絡資訊洩漏
- HZD Code:ZD-2026-00417
- Risk:中
- Status:公開
- Vendor: TIARA TEXTILE Co., LTD. a.k.a. TIARA TEXTILE Co., LTD.
- Date:2026/05/25
-
冠榮欣業紡織官網 .git 目錄暴露導致 Mailgun API Key 與 SMTP 憑證洩漏
- HZD Code:ZD-2026-00416
- Risk:中
- Status:公開
- Vendor: 冠榮欣業紡織股份有限公司 a.k.a. 冠榮欣業紡織股份有限公司
- Date:2026/05/25