HITCON ZeroDay

國家地震工程研究中心 Moxa NPort 最高權限使用者密碼洩漏

• HZD Code:ZD-2023-00217
• Risk:中
• Status:公開
• Vendor: 財團法人國家實驗研究院國家地震工程研究中心 a.k.a. 財團法人國家實驗研究院國家地震工程研究中心
• Date:2023/05/22
• Reported by:brianzeroday

屏東縣立大同高中圖書館 WebOPAC線上公用目錄查詢 reflect XSS

• HZD Code:ZD-2023-00216
• Risk:低
• Status:公開
• Vendor: TACERT台灣學術網路危機處理中心 a.k.a. TACERT台灣學術網路危機處理中心
• Date:2023/05/22
• Reported by:鄉民

私立復興商工 WebOPAC線上公用目錄查詢 reflect XSS

• HZD Code:ZD-2023-00215
• Risk:低
• Status:公開
• Vendor: TACERT台灣學術網路危機處理中心 a.k.a. TACERT台灣學術網路危機處理中心
• Date:2023/05/22
• Reported by:鄉民

嘉義縣竹崎高中 WebOPAC 線上公用目錄查詢 Reflected xss

• HZD Code:ZD-2023-00214
• Risk:低
• Status:公開
• Vendor: TACERT台灣學術網路危機處理中心 a.k.a. TACERT台灣學術網路危機處理中心
• Date:2023/05/22
• Reported by:dkri3c1

竹東高中 WebOPAC 線上公用目錄查詢 Reflected xss

• HZD Code:ZD-2023-00213
• Risk:低
• Status:公開
• Vendor: TACERT台灣學術網路危機處理中心 a.k.a. TACERT台灣學術網路危機處理中心
• Date:2023/05/22
• Reported by:dkri3c1

Zuvio Weak password lead to BAC

• HZD Code:ZD-2023-00212
• Risk:高
• Status:公開
• Vendor: 學悅科技有限公司 a.k.a. 學悅科技有限公司
• Date:2023/05/22
• Reported by:Sideman

國立新竹高工 WebOPAC 線上公用目錄查詢 reflect XSS

• HZD Code:ZD-2023-00211
• Risk:低
• Status:公開
• Vendor: 國立新竹高級工業職業學校 a.k.a. 國立新竹高級工業職業學校
• Date:2023/05/22
• Reported by:dkri3c1

• 感謝函

台中市工業會 網站存在 XSS 與 SQL injection

• HZD Code:ZD-2023-00210
• Risk:高
• Status:公開
• Vendor: 台中市工業會 a.k.a. 台中市工業會
• Date:2023/05/21
• Reported by:BTtea

金牌客運有限公司 網站存在 XSS 與 SQL injection

• HZD Code:ZD-2023-00209
• Risk:高
• Status:公開
• Vendor: 金牌客運有限公司 a.k.a. 金牌客運有限公司
• Date:2023/05/20
• Reported by:BTtea

歐沛蕾國際有限公司 網站存在 XSS 與 SQL injection 與 Broken Access Control to SQL injection to RCE

• HZD Code:ZD-2023-00208
• Risk:嚴重
• Status:公開
• Vendor: 歐沛蕾國際有限公司 a.k.a. 歐沛蕾國際有限公司
• Date:2023/05/18
• Reported by:BTtea