HITCON ZeroDay

Vulnerability List

漏洞列表

用戶所提交的漏洞列表。

通報漏洞

全部

yes319房屋網反射型XSS
- HZD Code:ZD-2026-00619
- Risk:低
- Status:公開
- Vendor: 艾優數位科技有限公司 a.k.a. 艾優數位科技有限公司
- Date:2026/05/01
- Reported by:Aaron
某單位單一入口服務網登入頁面驗證碼重複利用漏洞
- HZD Code:ZD-2026-00618
- Risk:中
- Status:複測申請中
- Date:2026/05/01
- Reported by:LanLan
某單位官方網站詳細錯誤訊息與伺服器實體路徑洩漏漏洞
- HZD Code:ZD-2026-00617
- Risk:中
- Status:審核未通過
- Date:2026/05/01
- Reported by:金
某單位網站 WordPress 6.3.1 核心過期
- HZD Code:ZD-2026-00616
- Risk:高
- Status:審核未通過
- Date:2026/05/01
- Reported by:Ianon
某單位 AI客服後台未授權存取漏洞與API權限控管漏洞
- HZD Code:ZD-2026-00615
- Risk:嚴重
- Status:修補中
- Date:2026/04/30
- Reported by:鄉民
某單位全自動帳號永久癱瘓鏈 — CAPTCHA 答案明文回傳 + 四態帳號 Oracle + 4 次失敗永久停用 DoS
- HZD Code:ZD-2026-00614
- Risk:嚴重
- Status:通報未回應
- Date:2026/04/30
- Reported by:罐頭
某單位所有 BAPI 部署（6 個端點）CAPTCHA 明文洩漏 — 完全繞過登入暴力破解防護
- HZD Code:ZD-2026-00613
- Risk:嚴重
- Status:通報未回應
- Date:2026/04/30
- Reported by:罐頭
某單位前端 JS bundle 硬編碼 HMAC-SHA256 金鑰 + AES 加密金鑰（Staging KYC API 認證繞過）
- HZD Code:ZD-2026-00612
- Risk:中
- Status:通報未回應
- Date:2026/04/30
- Reported by:罐頭
[Bounty] 某單位
- HZD Code:ZD-2026-00611
- Risk:中
- Status:審核中
- Date:2026/04/30
- Reported by:Oliver
[Bounty] 某單位
- HZD Code:ZD-2026-00610
- Risk:中
- Status:審核中
- Date:2026/04/30
- Reported by:Oliver

1 -10

+10