HITCON ZeroDay

全民英檢入口-大葉大學首頁 SQL Injection Vulnerability

• HZD Code:ZD-2018-01349
• Risk:高
• Status:公開
• Vendor: 大葉大學 a.k.a. 大葉大學
• Date:2018/09/15
• Reported by:鄉民

御宿集團精品旅館連鎖Royal Group網站，存在SQL Injection漏洞

• HZD Code:ZD-2018-01348
• Risk:高
• Status:公開
• Vendor: 御宿企業股份有限公司 a.k.a. 御宿企業股份有限公司
• Date:2018/09/15
• Reported by:癡情法王

大葉大學 系所資訊系統 SQL Injection Vulnerability

• HZD Code:ZD-2018-01347
• Risk:中
• Status:公開
• Vendor: 大葉大學 a.k.a. 大葉大學
• Date:2018/09/14
• Reported by:鄉民

和發工業園區 LFI

• HZD Code:ZD-2018-01346
• Risk:中
• Status:公開
• Vendor: 合發土地開發公司 a.k.a. 合發土地開發公司
• Date:2018/09/14
• Reported by:Noth

新北市不動產開發商業同業公會 Arbitrary File Download

• HZD Code:ZD-2018-01345
• Risk:中
• Status:公開
• Vendor: 新北市不動產開發商業同業公會 a.k.a. 新北市不動產開發商業同業公會
• Date:2018/09/14
• Reported by:Noth

亞洲大學資訊電機學院 Arbitrary File Download

• HZD Code:ZD-2018-01344
• Risk:中
• Status:公開
• Vendor: 亞洲大學 a.k.a. 亞洲大學
• Date:2018/09/14
• Reported by:Noth

正德全球資訊網網站，存在SQL Injection漏洞

• HZD Code:ZD-2018-01343
• Risk:高
• Status:公開
• Vendor: 財團法人正德社會福利慈善基金會 a.k.a. 財團法人正德社會福利慈善基金會
• Date:2018/09/14
• Reported by:癡情法王

• 感謝函

高雄橙屋商旅網站，存在XSS漏洞

• HZD Code:ZD-2018-01342
• Risk:低
• Status:公開
• Vendor: 橙屋商旅有限公司 a.k.a. 橙屋商旅有限公司
• Date:2018/09/13
• Reported by:癡情法王

國立成功大學公共衛生研究所 Arbitrary File Download

• HZD Code:ZD-2018-01341
• Risk:中
• Status:公開
• Vendor: 國立成功大學 a.k.a. 國立成功大學
• Date:2018/09/13
• Reported by:Noth

嘉誌企業有限公司 Arbitrary File Download

• HZD Code:ZD-2018-01340
• Risk:中
• Status:公開
• Vendor: 嘉誌企業有限公司 a.k.a. 嘉誌企業有限公司
• Date:2018/09/13
• Reported by:Noth