HITCON ZeroDay

Vulnerability List

漏洞列表

用戶所提交的漏洞列表。

通報漏洞

全部

嘉義高工 OpenID 目錄洩漏 - 導致大量內部人員姓名、信箱洩漏
- HZD Code:ZD-2026-00729
- Risk:中
- Status:公開
- Vendor: 嘉義高工 a.k.a. 嘉義高工
- Date:2026/05/21
- Reported by:阿文
某單位密碼重設 token 透過第三方廣告/追蹤請求外洩
- HZD Code:ZD-2026-00728
- Risk:中
- Status:複測申請中
- Date:2026/05/21
- Reported by:monkey47
嘉義高工補救教學預約系統 - Broken Access Control + 明文密碼儲存於前端 + 弱密碼
- HZD Code:ZD-2026-00727
- Risk:高
- Status:公開
- Vendor: 嘉義高工 a.k.a. 嘉義高工
- Date:2026/05/21
- Reported by:阿文
某單位驗證流程 returnUrl 可透過控制字元繞過檢查造成開放轉址
- HZD Code:ZD-2026-00726
- Risk:中
- Status:複測申請中
- Date:2026/05/21
- Reported by:monkey47
某單位 Android HTML banner WebView 會對 API 指定的 HTML media 暴露 native token bridge
- HZD Code:ZD-2026-00725
- Risk:中
- Status:審核未通過
- Date:2026/05/21
- Reported by:monkey47
某單位主機已遭植入多個後門惡意程式
- HZD Code:ZD-2026-00724
- Risk:嚴重
- Status:修補中
- Date:2026/05/21
- Reported by:阿文
某單位 CVE-2024-4577 RCE
- HZD Code:ZD-2026-00723
- Risk:嚴重
- Status:修補中
- Date:2026/05/21
- Reported by:阿文
台北區網中心網路品質管理系統命令注入漏洞
- HZD Code:ZD-2026-00722
- Risk:嚴重
- Status:公開
- Vendor: 台北區網中心 a.k.a. 台北區網中心
- Date:2026/05/20
- Reported by:! Tony Yang
某單位反射型XSS
- HZD Code:ZD-2026-00721
- Risk:低
- Status:通報未回應
- Date:2026/05/20
- Reported by:Aaron
某單位已遭植入 Webshell 後門，該後門具有 shell 執行功能、編輯檔案、上傳檔案、內網端口掃描功能
- HZD Code:ZD-2026-00720
- Risk:嚴重
- Status:修補中
- Date:2026/05/20
- Reported by:阿文

1 -10

+10