Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2026-00618
- Title: 某單位 單一入口服務網登入頁面驗證碼重複利用漏洞
- Introduction: 登入頁面未實作驗證碼一次性失效機制,允許攻擊者重複利用同一組有效驗證碼,發動自動化密碼猜測攻擊。
處理狀態
目前狀態
複測申請中
Last Update : 2026/05/28
-
新提交
-
已審核
-
已通報
-
已修補
-
複測中
-
公開
處理歷程
- 2026/05/01 20:45:17 : 新提交 (由 LanLan 更新此狀態)
- 2026/05/09 17:50:09 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/05/27 15:34:06 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/05/27 15:34:06 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/05/27 15:34:06 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/05/28 17:04:04 : 複測申請中 (由 組織帳號 更新此狀態)
詳細資料
- ZDID:ZD-2026-00618
- 通報者:LanLan4027 (LanLan)
- 風險:中
- 類型:邏輯漏洞 (Logic Flaws)
留言討論
登入後留言