HITCON ZeroDay

Vulnerability List

漏洞列表

用戶所提交的漏洞列表。

全部

台灣金聯資產管理官網公開目錄暴露租戶繳款通知單 PDF，含繳款帳號、條碼及 QR Code，可被竄改用於詐騙
- HZD Code:ZD-2026-00349
- Risk:高
- Status:公開
- Vendor: 台灣金聯資產管理股份有限公司 a.k.a. 台灣金聯資產管理股份有限公司
- Date:2026/03/18
- Reported by:肉
財團法人方舟協會.git leak
- HZD Code:ZD-2026-00348
- Risk:中
- Status:公開
- Vendor: {社團法人方舟協會} a.k.a. {社團法人方舟協會}
- Date:2026/03/18
- Reported by:yang
國立高雄科技大學教授個人分享伺服器未設存取控制，導致研究助理僱用申請表個資外洩
- HZD Code:ZD-2026-00347
- Risk:高
- Status:公開
- Vendor: 國立高雄科技大學（NKUST） a.k.a. 國立高雄科技大學（NKUST）
- Date:2026/03/18
- Reported by:肉
德明財經科技大學郵件附件目錄未授權存取導致學生支持計畫及多項敏感文件外洩
- HZD Code:ZD-2026-00346
- Risk:嚴重
- Status:公開
- Vendor: 德明財經科技大學 a.k.a. 德明財經科技大學
- Date:2026/03/18
- Reported by:肉
亞太普惠金融科技圖片伺服器未授權存取導致大量用戶身分證影像外洩
- HZD Code:ZD-2026-00345
- Risk:嚴重
- Status:公開
- Vendor: 亞太普惠金融科技股份有限公司 a.k.a. 亞太普惠金融科技股份有限公司
- Date:2026/03/18
- Reported by:肉
AlleyPin 翔評互動公開 AI Copilot 端點透過 Prompt Injection 洩露內部公司文件（含銀行帳號）
- HZD Code:ZD-2026-00344
- Risk:嚴重
- Status:公開
- Vendor: 翔評互動股份有限公司 a.k.a. 翔評互動股份有限公司
- Date:2026/03/18
- Reported by:Marco
AlleyPin 翔評互動 Okayama 管理系統 Webhook Logs API 未授權存取導致即時 LINE 對話洩露
- HZD Code:ZD-2026-00343
- Risk:嚴重
- Status:公開
- Vendor: AlleyPin 翔評互動股份有限公司 a.k.a. AlleyPin 翔評互動股份有限公司
- Date:2026/03/18
- Reported by:Marco
高雄榮民總醫院冰箱管理系統 API 未授權存取漏洞
- HZD Code:ZD-2026-00342
- Risk:中
- Status:公開
- Vendor: 衛生福利部 a.k.a. 衛生福利部
- Date:2026/03/17
- Reported by:肉
臺北城市科技大學校務系統登入頁 Reflected Cross-Site Scripting (XSS)
- HZD Code:ZD-2026-00341
- Risk:低
- Status:公開
- Vendor: 城市學校財團法人臺北城市科技大學 a.k.a. 城市學校財團法人臺北城市科技大學
- Date:2026/03/16
- Reported by:small R
- 感謝函
某單位 GitLeak
- HZD Code:ZD-2026-00340
- Risk:中
- Status:審核未通過
- Date:2026/03/16
- Reported by:zyyuy0u_

1 -10

+10