HITCON ZeroDay

Vulnerability List

漏洞列表

用戶所提交的漏洞列表。

全部

pei.com.tw 未授權 IDOR — 可枚舉所有已刪除/隱藏貼文及匿名用戶去匿名化
- HZD Code:ZD-2026-00519
- Risk:高
- Status:公開
- Vendor: 壹一壹一科技股份有限公司 a.k.a. 壹一壹一科技股份有限公司
- Date:2026/04/09
- Reported by:yee3642
Pei Pei Open Redirect & Reflected XSS
- HZD Code:ZD-2026-00518
- Risk:中
- Status:公開
- Vendor: 1111 人力銀行 a.k.a. 1111 人力銀行
- Date:2026/04/09
- Reported by:鄉民
erotogenic情趣用品界第一把交椅　line login oauth csrf, 靜態state參數導致帳號劫持
- HZD Code:ZD-2026-00517
- Risk:高
- Status:公開
- Vendor: erotogenic.com.tw a.k.a. erotogenic.com.tw
- Date:2026/04/08
- Reported by:鄉民
- 獎勵金
台北市私立再興小學 Moodle 備份目錄啟用目錄索引
- HZD Code:ZD-2026-00516
- Risk:中
- Status:公開
- Vendor: 台北市私立再興小學 a.k.a. 台北市私立再興小學
- Date:2026/04/07
- Reported by:hw49
臺北市立南港高級工業職業學校 Moodle 備份目錄啟用目錄索引
- HZD Code:ZD-2026-00515
- Risk:中
- Status:公開
- Vendor: 臺北市立南港高級工業職業學校 a.k.a. 臺北市立南港高級工業職業學校
- Date:2026/04/07
- Reported by:hw49
某單位忘記密碼漏洞
- HZD Code:ZD-2026-00514
- Risk:低
- Status:審核未通過
- Date:2026/04/07
- Reported by:Smallten
某單位 sqli
- HZD Code:ZD-2026-00513
- Risk:嚴重
- Status:審核未通過
- Date:2026/04/06
- Reported by:菜雞雞雞雞
臺中市立惠文高級中學系統沙盒逃逸與敏感資訊洩漏漏洞
- HZD Code:ZD-2026-00512
- Risk:高
- Status:公開
- Vendor: 臺中市立惠文高級中學 (委外廠商：台喬資訊) a.k.a. 臺中市立惠文高級中學 (委外廠商：台喬資訊)
- Date:2026/04/06
- Reported by:Information security
某單位伺服器ip洩漏
- HZD Code:ZD-2026-00511
- Risk:低
- Status:審核未通過
- Date:2026/04/06
- Reported by:和420
悟空科技股份有限公司－誠和證件快照＊水啦!＊付款流程伺服器端驗證不足，導致訂單金額可被竄改，且同一筆訂單可重複建立付款流程
- HZD Code:ZD-2026-00510
- Risk:高
- Status:公開
- Vendor: 悟空科技股份有限公司 a.k.a. 悟空科技股份有限公司
- Date:2026/04/06
- Reported by:

1 -10

+10