Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2026-00562
- Title: 某單位 網站多個目錄瀏覽漏洞導致旅客個人資料洩漏
- Introduction: 網站 /log、/tmp、/temp 目錄開啟目錄瀏覽功能,其中 /log/log.txt 包含旅客身份證字號、生日、Email 及電話等個人資料,另有多個 .bak 原始碼備份檔案可直接存取。
處理狀態
目前狀態
通報未回應
Last Update : 2026/05/20
-
新提交
-
已審核
-
通報中
-
未修補
-
未複測
-
公開
處理歷程
- 2026/04/21 19:59:52 : 新提交 (由 Win 更新此狀態)
- 2026/04/27 17:41:23 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/05/20 15:31:28 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/05/20 15:31:28 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/05/20 15:31:29 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
詳細資料
- ZDID:ZD-2026-00562
- 通報者:jason1222 (Win)
- 風險:高
- 類型:資訊洩漏 (Information Leakage)
留言討論
登入後留言