Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2025-01029
- Title: 某單位 廟宇管理系統原型鍊污染漏洞
- Introduction: 網站因使用舊版 Chart.js 套件,導致客戶端存在原型鍊污染 (Prototype Pollution) 漏洞,可能被用於執行 XSS 或繞過客戶端邏輯
處理狀態
目前狀態
審核未通過
Last Update : 2025/08/22
-
新提交
-
審核未通過
-
未通報
-
未修補
-
未複測
-
公開
處理歷程
- 2025/08/21 13:25:22 : 新提交 (由 Iven 更新此狀態)
- 2025/08/22 17:12:49 : 審核未通過 (由 HITCON ZeroDay 服務團隊 更新此狀態)
詳細資料
- ZDID:ZD-2025-01029
- 通報者:gris8998 (Iven)
- 風險:中
- 類型:反射型跨站腳本攻擊 (Reflected Cross-Site Scripting)
留言討論
登入後留言