某單位登入頁面 CSS Injection 漏洞 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

ZDID: ZD-2026-00583
Title: 某單位登入頁面 CSS Injection 漏洞
Introduction: CSS Injection攻擊者可注入任意 CSS 語法，進行視覺釣魚或外部資源載入攻擊。

處理狀態

目前狀態

修補中

Last Update : 2026/05/27

新提交
已審核
已通報
修補階段
未複測
公開

處理歷程

2026/04/26 01:37:18 : 新提交 (由 vic88 更新此狀態)
2026/04/26 01:38:22 : 新提交 (由 vic88 更新此狀態)
2026/04/26 01:50:55 : 新提交 (由 vic88 更新此狀態)
2026/04/27 17:51:57 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2026/05/27 12:31:40 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2026/05/27 12:31:40 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2026/05/27 12:31:40 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)

詳細資料

ZDID：ZD-2026-00583
通報者：vic88 (vic88)
風險：中
類型：其他 (Other)

留言討論

;