某單位補救教學預約系統 - Broken Access Control + 明文密碼儲存於前端 + 弱密碼 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

ZDID: ZD-2026-00727
Title: 某單位補救教學預約系統 - Broken Access Control + 明文密碼儲存於前端 + 弱密碼
Introduction: 根據 ZD-2026-00723 通報，稍微對網頁應用程式做檢測

處理狀態

目前狀態

已修補

Last Update : 2026/05/29

新提交
已審核
已通報
已修補
未複測
公開

處理歷程

2026/05/21 16:03:43 : 新提交 (由阿文更新此狀態)
2026/05/21 16:04:16 : 新提交 (由阿文更新此狀態)
2026/05/21 16:11:53 : 新提交 (由阿文更新此狀態)
2026/05/28 15:47:17 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2026/05/28 18:13:49 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2026/05/28 18:13:49 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2026/05/28 18:13:50 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2026/05/29 14:41:45 : 已修補 (由組織帳號更新此狀態)

詳細資料

ZDID：ZD-2026-00727
通報者：littlebabywen (阿文)
風險：高
類型：存取控制缺陷 (Broken Access Control)

留言討論

;