HITCON ZeroDay

Vulnerability List

漏洞列表

用戶所提交的漏洞列表。

全部

php-pie 學校教科用書管理系統 SQLi 及 XSS 漏洞
- HZD Code:ZD-2026-00359
- Risk:高
- Status:公開
- Vendor: php-pie a.k.a. php-pie
- Date:2026/03/20
- Reported by:xiung
臺中榮民總醫院醫學中心基因報告查詢系統 API 無認證存取，洩露病患個資及基因檢測資料
- HZD Code:ZD-2026-00358
- Risk:嚴重
- Status:公開
- Vendor: 衛生福利部 a.k.a. 衛生福利部
- Date:2026/03/20
- Reported by:肉
某單位 xmlrpc.php暴露
- HZD Code:ZD-2026-00357
- Risk:中
- Status:審核未通過
- Date:2026/03/20
- Reported by:justin
GIGATECH R&D CORPORATION / 積佳科技開放目錄導致apple APNs Private Key洩漏
- HZD Code:ZD-2026-00356
- Risk:高
- Status:公開
- Vendor: GIGATECH R&D CORPORATION / 積佳科技 a.k.a. GIGATECH R&D CORPORATION / 積佳科技
- Date:2026/03/20
- Reported by:justin
三惟科技開放目錄導致原始碼洩漏密鑰洩漏及RCE
- HZD Code:ZD-2026-00355
- Risk:嚴重
- Status:公開
- Vendor: 三惟科技 a.k.a. 三惟科技
- Date:2026/03/20
- Reported by:justin
AlleyPin 翔評互動後端 API 無認證存取，洩露大量醫師身分證字號、執照號碼及醫療院所完整資料
- HZD Code:ZD-2026-00354
- Risk:嚴重
- Status:公開
- Vendor: 翔評互動股份有限公司 a.k.a. 翔評互動股份有限公司
- Date:2026/03/20
- Reported by:Marco
某單位資料查詢系統身份驗證設計不良，導致學生重要個資外洩
- HZD Code:ZD-2026-00353
- Risk:高
- Status:審核未通過
- Date:2026/03/20
- Reported by:xiung
中央研究院 Zimbra CVE-2025-68645 LFI 漏洞
- HZD Code:ZD-2026-00352
- Risk:高
- Status:公開
- Vendor: 中央研究院資訊科學研究所 a.k.a. 中央研究院資訊科學研究所
- Date:2026/03/19
- Reported by:肉
臺北城市科技大學校務資訊系統 IDOR 漏洞導致大規模學生個資與明文密碼外洩
- HZD Code:ZD-2026-00351
- Risk:嚴重
- Status:公開
- Vendor: 城市學校財團法人臺北城市科技大學 a.k.a. 城市學校財團法人臺北城市科技大學
- Date:2026/03/18
- Reported by:small R
- 感謝函
台北城市科技大學 Grafana 使用預設帳密，暴露內部 MySQL 帳號及 IoT 系統，疑似已遭第三方滲透
- HZD Code:ZD-2026-00350
- Risk:嚴重
- Status:公開
- Vendor: 台北城市科技大學 a.k.a. 台北城市科技大學
- Date:2026/03/18
- Reported by:肉

1 -10

+10