Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2026-00549
- Title: 某單位 招生暨校務系統反射型跨站腳本 (Reflected XSS)
- Introduction: 校務登入系統之 uid 參數未進行伺服器端過濾與輸出編碼,且先前僅以前端 maxlength 屬性限制輸入,導致攻擊者可輕易繞過長度限制並執行 XSS 攻擊
處理狀態
目前狀態
確認已修補
Last Update : 2026/06/02
-
新提交
-
已審核
-
已通報
-
已修補
-
已複測
-
公開
處理歷程
- 2026/04/16 10:56:28 : 新提交 (由 Marco 更新此狀態)
- 2026/04/16 11:07:50 : 新提交 (由 Marco 更新此狀態)
- 2026/04/20 22:12:06 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/05/20 15:12:12 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/05/20 15:12:12 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/05/20 15:12:12 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/06/01 12:48:07 : 複測申請中 (由 組織帳號 更新此狀態)
- 2026/06/02 02:25:54 : 確認已修補 (由 Marco 更新此狀態)
詳細資料
- ZDID:ZD-2026-00549
- 通報者:mlgzackfly (Marco)
- 風險:低
- 類型:反射型跨站腳本攻擊 (Reflected Cross-Site Scripting)
留言討論
登入後留言