HITCON ZeroDay

產業升級創新平台輔導計畫網站，存在SQL Injection漏洞

• HZD Code:ZD-2018-01460
• Risk:高
• Status:公開
• Vendor: 經濟部工業局 a.k.a. 經濟部工業局
• Date:2018/09/25
• Reported by:癡情法王

建國科技大學 Unrestricted File Upload & Stroed Cross-Site Scripting

• HZD Code:ZD-2018-01459
• Risk:中
• Status:公開
• Vendor: TACERT台灣學術網路危機處理中心 a.k.a. TACERT台灣學術網路危機處理中心
• Date:2018/09/24
• Reported by:Noth

真理大學統計與精算學系 Unrestricted File Upload & Stored Cross-Site Scripting

• HZD Code:ZD-2018-01458
• Risk:中
• Status:公開
• Vendor: 真理大學 a.k.a. 真理大學
• Date:2018/09/24
• Reported by:Noth

濁水溪揚塵預警通報資訊平台網站，存在任意檔案下載漏洞

• HZD Code:ZD-2018-01457
• Risk:中
• Status:公開
• Vendor: 雲林縣環境保護局 a.k.a. 雲林縣環境保護局
• Date:2018/09/24
• Reported by:癡情法王

彰化市公所 全球資訊網 LFI

• HZD Code:ZD-2018-01456
• Risk:中
• Status:公開
• Vendor: 彰化市公所 a.k.a. 彰化市公所
• Date:2018/09/24
• Reported by:Time Limit Exceed

彰化市旅遊網網站，存在任意檔案下載漏洞

• HZD Code:ZD-2018-01455
• Risk:中
• Status:公開
• Vendor: 彰化市公所 a.k.a. 彰化市公所
• Date:2018/09/24
• Reported by:癡情法王

國史館台灣文獻館網站，存在任意檔案下載漏洞

• HZD Code:ZD-2018-01454
• Risk:中
• Status:公開
• Vendor: 國史館台灣文獻館 a.k.a. 國史館台灣文獻館
• Date:2018/09/24
• Reported by:癡情法王

國立成功大學意見信箱 Stored Cross-Site Scripting

• HZD Code:ZD-2018-01453
• Risk:低
• Status:公開
• Vendor: 國立成功大學 a.k.a. 國立成功大學
• Date:2018/09/24
• Reported by:Noth

• 感謝函

台南民宿住宿網網站，存在SQL Injection漏洞

• HZD Code:ZD-2018-01452
• Risk:高
• Status:公開
• Vendor: 5658生活資訊網 a.k.a. 5658生活資訊網
• Date:2018/09/24
• Reported by:癡情法王

國立台灣大學 大氣科學系存在代碼執行漏洞可直接getshell

• HZD Code:ZD-2018-01451
• Risk:高
• Status:公開
• Vendor: 國立台灣大學 a.k.a. 國立台灣大學
• Date:2018/09/23
• Reported by:taroballz