Vulnerabilities reported by mlgzackfly :
漏洞列表
用戶所提交的漏洞列表。
-
AlleyPin 翔評互動 API 未授權存取 — 完整商業數據洩漏(方案定價、客戶合約、購買紀錄)
- HZD Code:ZD-2026-00382
- Risk:高
- Status:公開
- Vendor: 翔評互動股份有限公司 a.k.a. 翔評互動股份有限公司
- Date:2026/05/27
-
AlleyPin 翔評互動 端點無需認證,可取得任意診所的 JWT 並讀取真實病患預約紀錄(姓名、身分證、手機、就診科別)
- HZD Code:ZD-2026-00369
- Risk:嚴重
- Status:公開
- Vendor: 翔評互動股份有限公司 a.k.a. 翔評互動股份有限公司
- Date:2026/05/26
-
AlleyPin 翔評互動 後端 API 無認證存取,洩露大量醫師身分證字號、執照號碼及醫療院所完整資料
- HZD Code:ZD-2026-00354
- Risk:嚴重
- Status:公開
- Vendor: 翔評互動股份有限公司 a.k.a. 翔評互動股份有限公司
- Date:2026/05/26
-
AlleyPin 翔評互動 公開 AI Copilot 端點透過 Prompt Injection 洩露內部公司文件(含銀行帳號)
- HZD Code:ZD-2026-00344
- Risk:嚴重
- Status:公開
- Vendor: 翔評互動股份有限公司 a.k.a. 翔評互動股份有限公司
- Date:2026/05/26
-
AlleyPin 翔評互動 Okayama 管理系統 Webhook Logs API 未授權存取導致即時 LINE 對話洩露
- HZD Code:ZD-2026-00343
- Risk:嚴重
- Status:公開
- Vendor: AlleyPin 翔評互動股份有限公司 a.k.a. AlleyPin 翔評互動股份有限公司
- Date:2026/05/27
-
翔評互動 API 未經認證可存取所有商業折扣碼(含客戶名稱、員工姓名、定價策略)
- HZD Code:ZD-2026-00331
- Risk:嚴重
- Status:公開
- Vendor: 翔評互動股份有限公司 a.k.a. 翔評互動股份有限公司
- Date:2026/05/26
-
情趣用品界第一把交椅 E大 未簽章 Cookie 身份驗證導致任意帳號接管(IDOR)
- HZD Code:ZD-2026-00325
- Risk:嚴重
- Status:公開
- Vendor: 情趣用品界第一把交椅 a.k.a. 情趣用品界第一把交椅
- Date:2026/04/04
- 獎勵金
-
百八魚場 │淡水店 POS 管理介面未授權對外曝露
- HZD Code:ZD-2025-01436
- Risk:高
- Status:公開
- Vendor: 百八魚場 a.k.a. 百八魚場
- Date:2026/01/24
-
馬辣官網 會員系統 Reflected XSS
- HZD Code:ZD-2025-00620
- Risk:低
- Status:公開
- Vendor: 馬辣國際餐飲集團 a.k.a. 馬辣國際餐飲集團
- Date:2025/08/22
-
八方雲集 線上教學平台 SQL injection、加密機制失效
- HZD Code:ZD-2025-00615
- Risk:中
- Status:公開
- Vendor: 八方雲集食品有限公司 a.k.a. 八方雲集食品有限公司
- Date:2025/08/06