HITCON ZeroDay

國防安全研究院 線上人資系統存有可執行sql語法網頁

• HZD Code:ZD-2025-00441
• Risk:嚴重
• Status:公開
• Vendor: 財團法人國防安全研究院 a.k.a. 財團法人國防安全研究院
• Date:2025/07/30

某單位 存在 PHP CGI 參數注入遠端程式碼執行弱點CVE-2024-4577

• HZD Code:ZD-2024-00705
• Risk:嚴重
• Status:修補中
• Date:2024/06/27

某單位 存有SSRF漏洞 CVE-2021-29490

• HZD Code:ZD-2022-00940
• Risk:嚴重
• Status:審核未通過
• Date:2022/11/14

某畫廊 反射型XSS

• HZD Code:ZD-2022-00714
• Risk:低
• Status:公開
• Vendor: 誠品股份有限公司 a.k.a. 誠品股份有限公司
• Date:2023/02/09

某畫廊 php 程式碼注人

• HZD Code:ZD-2022-00711
• Risk:高
• Status:公開
• Vendor: 誠品股份有限公司 a.k.a. 誠品股份有限公司
• Date:2023/02/09

某電影院 ResolveUrl XSS

• HZD Code:ZD-2022-00709
• Risk:低
• Status:公開
• Vendor: 迷誠品 a.k.a. 迷誠品
• Date:2022/10/03

• 感謝函

某畫廊 資料庫注入漏洞

• HZD Code:ZD-2022-00706
• Risk:中
• Status:公開
• Vendor: 誠品股份有限公司 a.k.a. 誠品股份有限公司
• Date:2023/02/09

某單位 phpinfo洩漏

• HZD Code:ZD-2022-00702
• Risk:低
• Status:審核未通過
• Date:2022/09/05

某官方網站 資料庫注入漏洞

• HZD Code:ZD-2022-00689
• Risk:中
• Status:公開
• Vendor: 誠品股份有限公司 a.k.a. 誠品股份有限公司
• Date:2022/11/17

優思瑪特科技 任意文件讀取漏洞CVE-2021-43798

• HZD Code:ZD-2022-00682
• Risk:中
• Status:公開
• Vendor: 優思瑪特科技 a.k.a. 優思瑪特科技
• Date:2022/10/30