某單位大學 XSS 漏洞 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

ZDID: ZD-2026-00622
Title: 某單位大學 XSS 漏洞
Introduction: show_Map_Class.aspx 頁面的 year 參數未經過適當編碼即反射至 HTML 屬性中，攻擊者可注入惡意事件處理器執行任意 JavaScript，對使用者造成危害。

處理狀態

目前狀態

已修補

Last Update : 2026/05/29

新提交
已審核
已通報
已修補
未複測
公開

處理歷程

2026/05/02 20:57:27 : 新提交 (由 vic88 更新此狀態)
2026/05/02 23:35:54 : 新提交 (由 vic88 更新此狀態)
2026/05/05 00:23:49 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2026/05/27 15:38:59 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2026/05/27 15:38:59 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2026/05/27 15:39:00 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2026/05/29 11:39:21 : 已修補 (由 HITCON ZeroDay 服務團隊更新此狀態)

詳細資料

ZDID：ZD-2026-00622
通報者：vic88 (vic88)
風險：中
類型：反射型跨站腳本攻擊 (Reflected Cross-Site Scripting)

留言討論

;