HITCON ZeroDay

微笑太陽幼兒園SQL injection

• HZD Code:ZD-2022-00480
• Risk:高
• Status:公開
• Vendor: 微笑太陽幼兒園 a.k.a. 微笑太陽幼兒園
• Date:2022/07/18
• Reported by:鄉民

桃園國小 存在 SQLi, XSS, Unrestricted file upload, Configuration file source code disclosure, RCE, Root

• HZD Code:ZD-2022-00479
• Risk:嚴重
• Status:公開
• Vendor: TACERT台灣學術網路危機處理中心 a.k.a. TACERT台灣學術網路危機處理中心
• Date:2022/07/18
• Reported by:entroy

安桔數位資訊有限公司Atlassian Jira 任意文件讀取漏洞 CVE-2019-8442

• HZD Code:ZD-2022-00478
• Risk:低
• Status:公開
• Vendor: 安桔數位資訊有限公司 a.k.a. 安桔數位資訊有限公司
• Date:2022/07/17
• Reported by:好男人

業務人資訊Atlassian Jira 任意文件讀取漏洞 CVE-2021-26086

• HZD Code:ZD-2022-00477
• Risk:中
• Status:公開
• Vendor: 業務人資訊 a.k.a. 業務人資訊
• Date:2022/07/17
• Reported by:好男人

遠通電收Atlassian Jira 任意文件讀取漏洞 CVE-2021-26086

• HZD Code:ZD-2022-00476
• Risk:中
• Status:公開
• Vendor: 遠通電收股份有限公司 a.k.a. 遠通電收股份有限公司
• Date:2022/07/17
• Reported by:好男人

微程式資訊Atlassian Jira 任意文件讀取漏洞 CVE-2021-26086

• HZD Code:ZD-2022-00475
• Risk:中
• Status:公開
• Vendor: 微程式資訊 a.k.a. 微程式資訊
• Date:2022/07/17
• Reported by:好男人

• 感謝函

中磊電子股份有限公司Atlassian Jira 任意文件讀取漏洞 CVE-2021-26086

• HZD Code:ZD-2022-00474
• Risk:中
• Status:公開
• Vendor: 中磊電子股份有限公司 a.k.a. 中磊電子股份有限公司
• Date:2022/07/17
• Reported by:好男人

捷興數位有限公司Atlassian Jira 任意文件讀取漏洞 CVE-2021-26086

• HZD Code:ZD-2022-00473
• Risk:中
• Status:公開
• Vendor: 捷興數位有限公司 a.k.a. 捷興數位有限公司
• Date:2022/07/17
• Reported by:好男人

明道中學 成績查詢漏洞

• HZD Code:ZD-2022-00472
• Risk:中
• Status:公開
• Vendor: 明道中學 a.k.a. 明道中學
• Date:2022/07/16
• Reported by:勞贖

Phison 公司網頁 .svn 外洩

• HZD Code:ZD-2022-00471
• Risk:低
• Status:公開
• Vendor: Phison a.k.a. Phison
• Date:2022/07/16
• Reported by:NiNi