HITCON ZeroDay

尚儀教育有聲雲 Reflected XSS

• HZD Code:ZD-2024-01607
• Risk:低
• Status:公開
• Vendor: 尚儀數位學習有限公司 a.k.a. 尚儀數位學習有限公司
• Date:2025/03/13

尚儀教育有聲雲 SQL Injection

• HZD Code:ZD-2024-01606
• Risk:嚴重
• Status:公開
• Vendor: 尚儀數位學習有限公司 a.k.a. 尚儀數位學習有限公司
• Date:2025/02/26

國立新竹高工圖書館 WebOPAC線上公用目錄查詢 Reflected XSS、HTML Injection

• HZD Code:ZD-2024-01577
• Risk:中
• Status:公開
• Vendor: 國立新竹高級工業職業學校 a.k.a. 國立新竹高級工業職業學校
• Date:2025/02/24

• 感謝函

台灣中油-電子地圖搜尋 SQL Injection、Gain Shell Access

• HZD Code:ZD-2024-01558
• Risk:嚴重
• Status:公開
• Vendor: 台灣電子地圖服務網 a.k.a. 台灣電子地圖服務網
• Date:2025/02/09

中央研究院近代史研究所 Reflected XSS

• HZD Code:ZD-2024-01541
• Risk:低
• Status:公開
• Vendor: 中央研究院 a.k.a. 中央研究院
• Date:2025/02/17

國立臺東大學圖書資訊館 Reflected XSS

• HZD Code:ZD-2024-01516
• Risk:低
• Status:公開
• Vendor: 國立臺東大學 a.k.a. 國立臺東大學
• Date:2024/12/02

康橋國際學校 林口校區 PHP CGI參數注入弱點

• HZD Code:ZD-2024-01514
• Risk:嚴重
• Status:公開
• Vendor: 新北市政府教育局 a.k.a. 新北市政府教育局
• Date:2024/12/01

大安聯合醫事檢驗所 SQL Injection

• HZD Code:ZD-2024-01510
• Risk:中
• Status:公開
• Vendor: 大安聯合醫事檢驗所 a.k.a. 大安聯合醫事檢驗所
• Date:2024/12/20

興田企業台灣分公司 SQL Injection

• HZD Code:ZD-2024-01496
• Risk:中
• Status:公開
• Vendor: Hsinten International Group a.k.a. Hsinten International Group
• Date:2025/01/11

高雄市立歷史博物館 Reflected XSS

• HZD Code:ZD-2024-01490
• Risk:低
• Status:公開
• Vendor: 高雄市立歷史博物館 a.k.a. 高雄市立歷史博物館
• Date:2025/01/10