HITCON ZeroDay 疑似Race condition - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2026-00198
  •  發信 Vendor: HITCON ZeroDay
  • Title: HITCON ZeroDay 疑似Race condition
  • Introduction: Race condition

處理狀態

目前狀態

公開
Last Update : 2026/03/08
  • 新提交
  • 已審核
  • 已通報
  • 已修補
  • 未複測
  • 公開

處理歷程

  • 2026/02/02 21:56:52 : 新提交 (由 yochan06 更新此狀態)
  • 2026/02/02 22:10:34 : 新提交 (由 yochan06 更新此狀態)
  • 2026/02/02 22:12:18 : 新提交 (由 yochan06 更新此狀態)
  • 2026/02/02 22:49:39 : 新提交 (由 yochan06 更新此狀態)
  • 2026/02/06 15:57:25 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2026/02/26 18:00:27 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2026/02/26 18:00:27 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2026/02/28 09:16:37 : 已修補 (由 組織帳號 更新此狀態)
  • 2026/03/08 03:00:09 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2026-00198
  • 通報者:Yuchan (yochan06)
  • 風險:低
  • 類型:其他 (Other)

參考資料

暫無資料
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

https://zeroday.hitcon.org/vulnerability/ZD-2026-00191

敘述

發現HITCON ZeroDay有兩個不同人新提交漏洞的 ZDID 一樣都是 ZD-2026-00191
圖片
嘗試點開「某單位 目錄開放導致wordpress 配置洩漏及xmlrpc暴露」 這個通報時會跳到 「某單位 } 搜尋欄位 XSS 漏洞」

看 ZD-2026-00191 的vul_id是12701,這是 「某單位 } 搜尋欄位 XSS 漏洞」的
圖片
但 ZD-2026-00192 的 vul_id 卻是 12703
圖片
「某單位 目錄開放導致wordpress 配置洩漏及xmlrpc暴露」的 vul_id 可能就是 12702
可能 justin 跟 Yu 兩位通報者在送出時很剛好是同分同秒才會出現這樣的情況
目前尚不確定是否可能因此導致 IDOR,進而使通報者得以存取或編輯其他具有相同ZDID但未公開的通報內容。

補充說明:
對照其他通報來觀察 vul_id 應該是會根據通報遞增的,例如下方截圖 ZD-2026-00194 的 vul_id 是 12705,ZD-2026-00195 的 vul_id 是 12706 ,藉此推測「某單位 目錄開放導致wordpress 配置洩漏及xmlrpc暴露」 的 vul_id 是 12702
圖片
圖片

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;