Vulnerability List
漏洞列表
用戶所提交的漏洞列表。
全部
-
某單位 Mass IDOR — 18 個 MFA 端點無使用者綁定驗證,可批量接管任意帳號
- HZD Code:ZD-2026-00649
- Risk:嚴重
- Status:通報未回應
- Date:2026/05/10
-
ischool Inc.(澔學學習股份有限公司) 單位的API漏洞
- HZD Code:ZD-2026-00648
- Risk:中
- Status:公開
- Vendor: 澔學學習股份有限公司 a.k.a. 澔學學習股份有限公司
- Date:2026/05/09
-
某單位 存在存取控制缺陷導致大規模敏感資訊洩漏與帳號劫持。
- HZD Code:ZD-2026-00647
- Risk:嚴重
- Status:修補中
- Date:2026/05/09
-
某單位 繞過憑證驗證存取敏感帳務資訊
- HZD Code:ZD-2026-00646
- Risk:中
- Status:通報未回應
- Date:2026/05/09
-
明道中學 XSS
- HZD Code:ZD-2026-00645
- Risk:高
- Status:公開
- Vendor: 臺中市資訊教育暨網路中心 a.k.a. 臺中市資訊教育暨網路中心
- Date:2026/05/08
-
某單位 課業輔導系統 XSS 漏洞
- HZD Code:ZD-2026-00644
- Risk:中
- Status:已修補
- Date:2026/05/07
-
某單位 漏洞利用所置入之後門未清除
- HZD Code:ZD-2026-00643
- Risk:高
- Status:審核未通過
- Date:2026/05/07
-
某單位 /e8d/mfa/GetOTP 缺少所有權驗證 — 任意觸發目標用戶 OTP 簡訊(IDOR)
- HZD Code:ZD-2026-00642
- Risk:中
- Status:通報未回應
- Date:2026/05/07
-
某單位 /isKYC 無所有權驗證 — 偽造 Token 任意查詢用戶 KYC 狀態 + MSSQL 錯誤訊息洩漏
- HZD Code:ZD-2026-00641
- Risk:中
- Status:通報未回應
- Date:2026/05/07
-
某單位 內部 SMS 路由管理平台開發伺服器公開對外,JS Bundle 洩漏電信帳號管理架構及完整 API 端點
- HZD Code:ZD-2026-00640
- Risk:中
- Status:通報未回應
- Date:2026/05/07