HITCON ZeroDay

Vulnerabilities reported by wafflept :

漏洞列表

用戶所提交的漏洞列表。

綠藤生機Stored XSS
- HZD Code:ZD-2021-00006
- Risk:低
- Status:公開
- Vendor: 綠藤生機 a.k.a. 綠藤生機
- Date:2021/03/19
教育部-因材網 Stored XSS
- HZD Code:ZD-2020-01230
- Risk:低
- Status:公開
- Vendor: 教育部 a.k.a. 教育部
- Date:2021/03/12
某單位 Directory Traversal
- HZD Code:ZD-2020-01226
- Risk:低
- Status:審核未通過
- Date:2020/12/28
教育部 - eou學習拍2.0 任意檔案上傳導致RCE
- HZD Code:ZD-2020-01225
- Risk:高
- Status:公開
- Vendor: 教育部 a.k.a. 教育部
- Date:2021/03/11
台中市賴厝國小Sql injection
- HZD Code:ZD-2020-01223
- Risk:高
- Status:公開
- Vendor: TACERT台灣學術網路危機處理中心 a.k.a. TACERT台灣學術網路危機處理中心
- Date:2021/01/07
教育部-教育大市集可任意更改頁面
- HZD Code:ZD-2020-01222
- Risk:低
- Status:公開
- Vendor: 教育部 a.k.a. 教育部
- Date:2021/03/11
某單位 Directory traversal
- HZD Code:ZD-2020-01218
- Risk:中
- Status:審核未通過
- Date:2020/12/28
[Bounty]台灣電力公司邏輯錯誤導致洩漏大量個人資訊
- HZD Code:ZD-2020-01204
- Risk:嚴重
- Status:公開
- Vendor: 台灣電力公司 a.k.a. 台灣電力公司
- Date:2021/02/24
[Bounty] 台灣電力公司-台電綠網更改任意帳號之密碼
- HZD Code:ZD-2020-01153
- Risk:嚴重
- Status:公開
- Vendor: 台灣電力公司 a.k.a. 台灣電力公司
- Date:2021/01/02
[Bounty]台灣電力公司文字客服Reflected XSS
- HZD Code:ZD-2020-01152
- Risk:低
- Status:公開
- Vendor: 台灣電力公司 a.k.a. 台灣電力公司
- Date:2021/01/02