HITCON ZeroDay

Vulnerability List

漏洞列表

用戶所提交的漏洞列表。

通報漏洞

全部

某單位後台登入 SQL injection
- HZD Code:ZD-2026-00739
- Risk:嚴重
- Status:修補中
- Date:2026/05/23
- Reported by:dkri3c1
某單位 ERP 系統明文密碼儲存於前端、公開目錄洩漏 DB 帳密連線資訊
- HZD Code:ZD-2026-00738
- Risk:高
- Status:修補中
- Date:2026/05/22
- Reported by:阿文
某單位 ERP 系統存在管理者弱密碼登入，將導致公司內部大量機敏資料外洩、包含員工資料、公司產品資料、供應商資料等
- HZD Code:ZD-2026-00737
- Risk:嚴重
- Status:修補中
- Date:2026/05/22
- Reported by:阿文
某單位 CVE-2024-4577 RCE
- HZD Code:ZD-2026-00736
- Risk:嚴重
- Status:修補中
- Date:2026/05/22
- Reported by:阿文
某單位 CVE-2024-4577 RCE
- HZD Code:ZD-2026-00735
- Risk:嚴重
- Status:修補中
- Date:2026/05/22
- Reported by:阿文
某單位 - 繳交作業 API 缺乏伺服器端截止時間驗證（可在截止日後補交）
- HZD Code:ZD-2026-00734
- Risk:低
- Status:修補中
- Date:2026/05/22
- Reported by:Rduan
某單位 Web 登入 SSO callback 未阻擋 protocol-relative redirect path
- HZD Code:ZD-2026-00733
- Risk:中
- Status:審核未通過
- Date:2026/05/22
- Reported by:monkey47
某單位 selfed Xss
- HZD Code:ZD-2026-00732
- Risk:低
- Status:通報未回應
- Date:2026/05/21
- Reported by:dkri3c1
某單位帳號登入 SQL Injeciton
- HZD Code:ZD-2026-00731
- Risk:嚴重
- Status:通報未回應
- Date:2026/05/21
- Reported by:dkri3c1
某單位該單位幫客戶開發之系統 - 原始碼完整洩漏，包含 .env 、.git 、.mql 等大量機敏檔案
- HZD Code:ZD-2026-00730
- Risk:嚴重
- Status:通報未回應
- Date:2026/05/21
- Reported by:阿文

1 -10

+10