HITCON ZeroDay

BUREAU VERITAS Bureau Veritas Taiwan Branch sqli

• HZD Code:ZD-2018-01025
• Risk:高
• Status:公開
• Vendor: 台灣衛理國際品保驗證股份有限公司 a.k.a. 台灣衛理國際品保驗證股份有限公司
• Date:2018/07/23
• Reported by:Time Limit Exceed

國立新營高級中學 S-XSS

• HZD Code:ZD-2018-01024
• Risk:中
• Status:公開
• Vendor: TACERT台灣學術網路危機處理中心 a.k.a. TACERT台灣學術網路危機處理中心
• Date:2018/07/23
• Reported by:Time Limit Exceed

中央研究院歷史語言研究所 LFI

• HZD Code:ZD-2018-01023
• Risk:中
• Status:公開
• Vendor: 中央研究院 a.k.a. 中央研究院
• Date:2018/07/23
• Reported by:Time Limit Exceed

• 感謝函

佳音事業股份有限公司 SQL Injection Vulnerability

• HZD Code:ZD-2018-01022
• Risk:高
• Status:公開
• Vendor: 佳音事業股份有限公司 a.k.a. 佳音事業股份有限公司
• Date:2018/07/23
• Reported by:Hzllaga

臺大醫學院圖書分館 資料查詢系統弱密碼

• HZD Code:ZD-2018-01021
• Risk:中
• Status:公開
• Vendor: 國立臺灣大學 a.k.a. 國立臺灣大學
• Date:2018/07/23
• Reported by:<svg/onload=alert(1)>

飛資得企業集團 資料查詢系統 反射型 XSS

• HZD Code:ZD-2018-01020
• Risk:中
• Status:公開
• Vendor: 飛資得企業集團 a.k.a. 飛資得企業集團
• Date:2018/07/23
• Reported by:<svg/onload=alert(1)>

慈濟傳播人文志業基金會活動報名系統網站，存在SQL Injection漏洞

• HZD Code:ZD-2018-01019
• Risk:高
• Status:公開
• Vendor: 財團法人慈濟傳播人文志業基金會 a.k.a. 財團法人慈濟傳播人文志業基金會
• Date:2018/07/23
• Reported by:癡情法王

台灣國際物流暨供應鏈協會網站，存在SQL Injection漏洞

• HZD Code:ZD-2018-01018
• Risk:高
• Status:公開
• Vendor: 台灣國際物流暨供應鏈協會 a.k.a. 台灣國際物流暨供應鏈協會
• Date:2018/07/23
• Reported by:癡情法王

國立鳳山商工圖書館網站，存在SQL Injection漏洞

• HZD Code:ZD-2018-01017
• Risk:高
• Status:公開
• Vendor: 國立鳳山商工 a.k.a. 國立鳳山商工
• Date:2018/07/23
• Reported by:癡情法王

明台高中網站，存在SQL漏洞

• HZD Code:ZD-2018-01016
• Risk:高
• Status:公開
• Vendor: TACERT台灣學術網路危機處理中心 a.k.a. TACERT台灣學術網路危機處理中心
• Date:2018/07/23
• Reported by:haha