Vulnerability List
漏洞列表
用戶所提交的漏洞列表。
全部
-
情趣用品界第一把交椅 E大 會員資料維護頁面 nickname /name 欄位儲存型跨站腳本攻擊(Stored XSS)
- HZD Code:ZD-2026-00489
- Risk:高
- Status:公開
- Vendor: 情趣用品界第一把交椅 a.k.a. 情趣用品界第一把交椅
- Date:2026/04/02
- 獎勵金
-
國森機電 官網 SQL dump 含個資直接下載 + DOM XSS 同源攻擊鏈 + 無認證 CKFinder 上傳 + Stored XSS(ZD-2026-00415 延伸)
- HZD Code:ZD-2026-00488
- Risk:嚴重
- Status:公開
- Vendor: 國森機電有限公司 a.k.a. 國森機電有限公司
- Date:2026/04/02
-
某單位 維運環境存在無認證任意檔案上傳導致 PHP 遠端程式碼執行,並暴露多客戶資料庫、SQL dump、.git 與管理後台
- HZD Code:ZD-2026-00487
- Risk:嚴重
- Status:審核未通過
- Date:2026/04/02
-
某單位 通報內文含某單位網址
- HZD Code:ZD-2026-00486
- Risk:嚴重
- Status:關閉
- Date:2026/04/02
-
東海大學研究發展處 資料庫注入漏洞
- HZD Code:ZD-2026-00485
- Risk:中
- Status:公開
- Vendor: 東海大學 a.k.a. 東海大學
- Date:2026/04/01
-
某單位 網站遭植入多個WebShell後門及目錄瀏覽漏洞
- HZD Code:ZD-2026-00484
- Risk:嚴重
- Status:審核未通過
- Date:2026/04/01
-
大大寬頻路由器後台存在未驗證網址 及post請求回應敏感資訊
- HZD Code:ZD-2026-00483
- Risk:高
- Status:公開
- Vendor: 大大寬頻 a.k.a. 大大寬頻
- Date:2026/04/01
-
台灣醫療資訊學會 組織網站目錄瀏覽漏洞導致備份檔案與敏感資訊洩漏
- HZD Code:ZD-2026-00482
- Risk:中
- Status:公開
- Vendor: 台灣醫療資訊學會 a.k.a. 台灣醫療資訊學會
- Date:2026/03/31
-
臺東縣政府教育處 115年度貓咪盃競賽作品上傳系統不安全的直接存取物件(IDOR)漏洞
- HZD Code:ZD-2026-00481
- Risk:中
- Status:公開
- Vendor: TACERT台灣學術網路危機處理中心 a.k.a. TACERT台灣學術網路危機處理中心
- Date:2026/03/31
-
某單位 FCKeditor 目錄瀏覽與使用已知含漏洞之元件
- HZD Code:ZD-2026-00480
- Risk:中
- Status:審核未通過
- Date:2026/03/31