Vulnerability List
漏洞列表
用戶所提交的漏洞列表。
全部
-
全華線上題庫系統 ClickJacking
- HZD Code:ZD-2026-00689
- Risk:低
- Status:公開
- Vendor: 全華圖書股份有限公司 a.k.a. 全華圖書股份有限公司
- Date:2026/05/14
-
某單位 ClickJacking
- HZD Code:ZD-2026-00688
- Risk:低
- Status:審核未通過
- Date:2026/05/14
-
某單位 ClickJacking
- HZD Code:ZD-2026-00687
- Risk:低
- Status:審核未通過
- Date:2026/05/14
-
某單位 平台程式 API UUID 直接枚舉 IDOR — 資料洩漏
- HZD Code:ZD-2026-00686
- Risk:嚴重
- Status:修補中
- Date:2026/05/14
-
某單位 Registry API 無認證讀寫:API Key 自助發放、K8s 服務架構洩漏、RBAC 可被操控
- HZD Code:ZD-2026-00685
- Risk:嚴重
- Status:修補中
- Date:2026/05/14
-
某單位 無認證,檔案可被刪除(DELETE /artifact/v1/files/ 某單位 ,PROD 環境)
- HZD Code:ZD-2026-00684
- Risk:嚴重
- Status:修補中
- Date:2026/05/14
-
某單位 Session IDOR 無認證文件可被讀取
- HZD Code:ZD-2026-00683
- Risk:嚴重
- Status:修補中
- Date:2026/05/14
-
某單位 phpMyAdmin 5.2.3 資料庫管理介面暴露 —帳號可透過 JavaScript 洩漏,可被暴力破解
- HZD Code:ZD-2026-00682
- Risk:高
- Status:修補中
- Date:2026/05/14
-
某單位 API Hub 權限驗證不足,可能造成管理金鑰、系統日誌等資料存取風險
- HZD Code:ZD-2026-00681
- Risk:嚴重
- Status:新提交
- Date:2026/05/14
-
某單位 Spring Boot Actuator 端點無認證 — MongoDB 連線字串洩漏、Jolokia 寫檔及生產服務 DoS
- HZD Code:ZD-2026-00680
- Risk:嚴重
- Status:修補中
- Date:2026/05/14