HITCON ZeroDay

Vulnerability List

漏洞列表

用戶所提交的漏洞列表。

全部

翔評互動 API 未經認證可存取所有商業折扣碼（含客戶名稱、員工姓名、定價策略）
- HZD Code:ZD-2026-00331
- Risk:嚴重
- Status:公開
- Vendor: 翔評互動股份有限公司 a.k.a. 翔評互動股份有限公司
- Date:2026/03/14
- Reported by:Marco
超群汽車駕駛人訓練班可利用xmlrpc.php
- HZD Code:ZD-2026-00330
- Risk:中
- Status:公開
- Vendor: 超群汽車駕訓班 a.k.a. 超群汽車駕訓班
- Date:2026/03/13
- Reported by:Taiwan_spy
某單位 people.hybecorp.com 內部人資系統公開暴露及 Azure AD / SAP SuccessFactors 內部資訊洩漏
- HZD Code:ZD-2026-00329
- Risk:中
- Status:審核未通過
- Date:2026/03/13
- Reported by:SIRIUS
某單位藝人專輯頁面 IDOR，可透過 ENHYPEN 網址存取 ILLIT 專輯內容
- HZD Code:ZD-2026-00328
- Risk:中
- Status:審核未通過
- Date:2026/03/13
- Reported by:SIRIUS
明志科技大學校園入口網站修改密碼身分驗證繞過
- HZD Code:ZD-2026-00327
- Risk:高
- Status:公開
- Vendor: 明志科技大學 a.k.a. 明志科技大學
- Date:2026/03/12
- Reported by:M4RVjN
明志科技大學校園入口網站 GET-based CSRF 密碼竄改漏洞
- HZD Code:ZD-2026-00326
- Risk:高
- Status:公開
- Vendor: 明志科技大學 a.k.a. 明志科技大學
- Date:2026/03/11
- Reported by:M4RVjN
情趣用品界第一把交椅 E大未簽章 Cookie 身份驗證導致任意帳號接管（IDOR）
- HZD Code:ZD-2026-00325
- Risk:嚴重
- Status:公開
- Vendor: 情趣用品界第一把交椅 a.k.a. 情趣用品界第一把交椅
- Date:2026/03/11
- Reported by:Marco
- 獎勵金
范倫鐵諾有限公司原始碼洩漏
- HZD Code:ZD-2026-00324
- Risk:中
- Status:公開
- Vendor: 范倫鐵諾有限公司 a.k.a. 范倫鐵諾有限公司
- Date:2026/03/11
- Reported by:justin
新保科技開放目錄導致全方位建築智慧化管理系統apple APNs Private Key洩漏
- HZD Code:ZD-2026-00323
- Risk:高
- Status:公開
- Vendor: 新保科技股份有限公司 a.k.a. 新保科技股份有限公司
- Date:2026/03/11
- Reported by:justin
國立鳳新高中圖書館系統 WebService 接口存在敏感資訊洩露與任意帳號接管風險
- HZD Code:ZD-2026-00322
- Risk:嚴重
- Status:公開
- Vendor: TACERT台灣學術網路危機處理中心 a.k.a. TACERT台灣學術網路危機處理中心
- Date:2026/03/10
- Reported by:cn

1 -10

+10