HITCON ZeroDay

Vulnerabilities reported by zer2 :

漏洞列表

用戶所提交的漏洞列表。

• 松誼管理 sqli、弱密碼、SXSS、目錄權限控管失效...等多處弱點

  • HZD Code:ZD-2024-01258
  • Risk:高
  • Status:公開
  • Vendor: GPM台灣松誼管理顧問股份有限公司 a.k.a. GPM台灣松誼管理顧問股份有限公司
  • Date:2024/12/08

• 相機王 管理員登入、管理頁面存在 sqli 以及管理員弱密碼

  • HZD Code:ZD-2024-01257
  • Risk:高
  • Status:公開
  • Vendor: 相機王 a.k.a. 相機王
  • Date:2024/12/08

• 波拉波拉民宿 後台弱密碼

  • HZD Code:ZD-2024-01161
  • Risk:中
  • Status:公開
  • Vendor: 波拉波拉民宿 a.k.a. 波拉波拉民宿
  • Date:2024/11/22

• 香川褲襪 錯誤訊息 R-XSS

  • HZD Code:ZD-2024-01155
  • Risk:低
  • Status:公開
  • Vendor: 鑫五洲有限公司 a.k.a. 鑫五洲有限公司
  • Date:2024/11/21

• 彰化縣衛生局 資料庫管理頁面權限失效

  • HZD Code:ZD-2024-01154
  • Risk:高
  • Status:公開
  • Vendor: 彰化縣衛生局 a.k.a. 彰化縣衛生局
  • Date:2024/11/21

• 尚儀教育有聲雲 目錄權限控管失效

  • HZD Code:ZD-2024-01150
  • Risk:中
  • Status:公開
  • Vendor: 尚儀數位學習有限公司 a.k.a. 尚儀數位學習有限公司
  • Date:2025/02/13

• 新生醫護管理專科學校 學習歷程留言區 S-XSS

  • HZD Code:ZD-2024-01149
  • Risk:中
  • Status:公開
  • Vendor: TACERT台灣學術網路危機處理中心 a.k.a. TACERT台灣學術網路危機處理中心
  • Date:2024/11/02

• 中華科技大學 測驗系統弱密碼

  • HZD Code:ZD-2024-01148
  • Risk:高
  • Status:公開
  • Vendor: 中華科技大學 a.k.a. 中華科技大學
  • Date:2024/10/29

• 慈濟大學 人員資料表 SQLI

  • HZD Code:ZD-2024-01138
  • Risk:高
  • Status:公開
  • Vendor: 慈濟大學 a.k.a. 慈濟大學
  • Date:2024/10/14