HITCON ZeroDay

Vulnerability List

漏洞列表

用戶所提交的漏洞列表。

通報漏洞

全部

某單位一系列 API 只驗證登入不驗證權限，導致 BOLA / IDOR 與老師權限提升
- HZD Code:ZD-2026-00839
- Risk:嚴重
- Status:審核完成
- Date:2026/06/11
- Reported by:Wayne Chen
某單位網站存在XSS漏洞
- HZD Code:ZD-2026-00838
- Risk:中
- Status:審核完成
- Date:2026/06/11
- Reported by:fzw
某單位所屬主機伺服器漏洞外洩風險
- HZD Code:ZD-2026-00837
- Risk:嚴重
- Status:審核完成
- Date:2026/06/10
- Reported by:小道
某單位
- HZD Code:ZD-2026-00836
- Risk:嚴重
- Status:新提交
- Date:2026/06/10
- Reported by:Noth
某單位所屬共用主機伺服器漏洞與集體資料外洩風險
- HZD Code:ZD-2026-00835
- Risk:嚴重
- Status:審核完成
- Date:2026/06/10
- Reported by:小道
某單位存在資料庫注入漏洞
- HZD Code:ZD-2026-00834
- Risk:嚴重
- Status:審核完成
- Date:2026/06/10
- Reported by:小道
某單位官方網站加盟清單模組存在資料庫注入漏洞
- HZD Code:ZD-2026-00833
- Risk:嚴重
- Status:審核完成
- Date:2026/06/10
- Reported by:小道
某單位官方網站新聞頁面 SQL Injection 資料庫注入漏洞
- HZD Code:ZD-2026-00832
- Risk:高
- Status:審核完成
- Date:2026/06/10
- Reported by:小道
某單位 CVE-2024-4577 RCE
- HZD Code:ZD-2026-00831
- Risk:嚴重
- Status:審核完成
- Date:2026/06/10
- Reported by:阿文
某單位白箱測試 - 任意檔案上傳 ( Webshell upload )
- HZD Code:ZD-2026-00830
- Risk:嚴重
- Status:審核完成
- Date:2026/06/10
- Reported by:阿文

+10