Vulnerability List
漏洞列表
用戶所提交的漏洞列表。
全部
-
AlleyPin 翔評互動 API JWT 簽名密鑰可猜測,可偽造 Token 繞過所有 API 端點認證
- HZD Code:ZD-2026-00409
- Risk:嚴重
- Status:公開
- Vendor: 翔評互動股份有限公司 a.k.a. 翔評互動股份有限公司
- Date:2026/03/24
- 獎勵金
-
全華網路書店_SQL injection 漏洞
- HZD Code:ZD-2026-00408
- Risk:嚴重
- Status:公開
- Vendor: 全華圖書股份有限公司 a.k.a. 全華圖書股份有限公司
- Date:2026/03/24
-
中天新聞 Kibana 監控平台未經授權公開暴露,洩漏 2.3 億筆數據
- HZD Code:ZD-2026-00407
- Risk:嚴重
- Status:公開
- Vendor: 中天電視股份有限公司 a.k.a. 中天電視股份有限公司
- Date:2026/03/24
-
聯合報 / Mystic ai 假新聞 內容注入
- HZD Code:ZD-2026-00406
- Risk:高
- Status:公開
- Vendor: 聯合報 a.k.a. 聯合報
- Date:2026/03/24
-
某單位 網站
- HZD Code:ZD-2026-00405
- Risk:高
- Status:審核未通過
- Date:2026/03/24
-
[Bounty] 某單位 GraphQL API withdraw mutation 認證繞過
- HZD Code:ZD-2026-00404
- Risk:嚴重
- Status:內部作業
- Date:2026/03/24
-
臺灣學術網路 多所學術單位共 10 台 Redis 服務存取控制缺失,五台已遭入侵
- HZD Code:ZD-2026-00403
- Risk:嚴重
- Status:公開
- Vendor: 臺灣學術網路 a.k.a. 臺灣學術網路
- Date:2026/03/23
-
New Site Server Client-Side Authentication
- HZD Code:ZD-2026-00402
- Risk:嚴重
- Status:公開
- Vendor: CyberTutor a.k.a. CyberTutor
- Date:2026/03/23
-
高雄醫學大學 ApacheSolr 未實施存取控制致個資與學術文件洩漏
- HZD Code:ZD-2026-00401
- Risk:高
- Status:公開
- Vendor: 高雄醫學大學 a.k.a. 高雄醫學大學
- Date:2026/03/23
-
財團法人慈濟大學 Whisper 語音辨識 API 未實施存取控制
- HZD Code:ZD-2026-00400
- Risk:低
- Status:公開
- Vendor: 財團法人慈濟大學 a.k.a. 財團法人慈濟大學
- Date:2026/03/23