HITCON ZeroDay

Vulnerability List

漏洞列表

用戶所提交的漏洞列表。

全部

某單位 } 存在 SQL Injection 漏洞
- HZD Code:ZD-2026-00389
- Risk:嚴重
- Status:修補中
- Date:2026/03/22
- Reported by:Yu
臺北市手工藝製品職業工會在 SQL Injection 漏洞
- HZD Code:ZD-2026-00388
- Risk:嚴重
- Status:公開
- Vendor: 臺北市手工藝製品職業工會 a.k.a. 臺北市手工藝製品職業工會
- Date:2026/03/22
- Reported by:Yu
臺北市手工藝製品職業工會登入畫面存在 SQL Injection 漏洞
- HZD Code:ZD-2026-00387
- Risk:嚴重
- Status:公開
- Vendor: 政宏資訊社 a.k.a. 政宏資訊社
- Date:2026/03/22
- Reported by:Yu
台北市園藝花卉業職業工會登入畫面存在 SQL Injection 漏洞
- HZD Code:ZD-2026-00386
- Risk:嚴重
- Status:公開
- Vendor: 台北市園藝花卉業職業工會 a.k.a. 台北市園藝花卉業職業工會
- Date:2026/03/22
- Reported by:Yu
台北市工商服務業職業工會登入畫面存在 SQL Injection 漏洞
- HZD Code:ZD-2026-00385
- Risk:嚴重
- Status:公開
- Vendor: 台北市工商服務業職業工會 a.k.a. 台北市工商服務業職業工會
- Date:2026/03/22
- Reported by:Yu
- 感謝函
台北市解說員職業工會存在 SQL Injection 漏洞
- HZD Code:ZD-2026-00384
- Risk:嚴重
- Status:公開
- Vendor: 台北市解說員職業工會 a.k.a. 台北市解說員職業工會
- Date:2026/03/22
- Reported by:Yu
AlleyPin 翔評互動內部客戶管理 API 未授權存取，免費帳號即可取得大量診所完整資料（聯絡人、手機、地址、Email、統編），且 VAT 欄位被濫用儲存明文密碼
- HZD Code:ZD-2026-00383
- Risk:嚴重
- Status:公開
- Vendor: 翔評互動股份有限公司 a.k.a. 翔評互動股份有限公司
- Date:2026/03/22
- Reported by:Marco
AlleyPin 翔評互動 API 未授權存取 — 完整商業數據洩漏（方案定價、客戶合約、購買紀錄）
- HZD Code:ZD-2026-00382
- Risk:高
- Status:公開
- Vendor: 翔評互動股份有限公司 a.k.a. 翔評互動股份有限公司
- Date:2026/03/22
- Reported by:Marco
元智大學入口網站 (PortalSocialVB) 檔案下載功能存在 IDOR 越權存取漏洞
- HZD Code:ZD-2026-00381
- Risk:高
- Status:公開
- Vendor: 元智大學 a.k.a. 元智大學
- Date:2026/03/22
- Reported by:tracenull
台中市機踏車修理業職業工會登入畫面存在 SQL Injection 漏洞
- HZD Code:ZD-2026-00380
- Risk:嚴重
- Status:公開
- Vendor: 台中市機踏車修理業職業工會 a.k.a. 台中市機踏車修理業職業工會
- Date:2026/03/22
- Reported by:Yu

1 -10

+10