HITCON ZeroDay

[Bounty] 某單位 某系統後端資訊洩漏

• HZD Code:ZD-2022-00150
• Risk:中
• Status:審核中
• Date:2022/02/24
• Reported by:csf

[Bounty] 台灣電力公司 某系統管理後台任意檔案下載

• HZD Code:ZD-2022-00149
• Risk:嚴重
• Status:公開
• Vendor: 台灣電力公司 a.k.a. 台灣電力公司
• Date:2022/02/24
• Reported by:csf

jrsys捷而思股份有限公司官網有任意檔案下載漏洞

• HZD Code:ZD-2022-00148
• Risk:高
• Status:公開
• Vendor: jrsys捷而思 a.k.a. jrsys捷而思
• Date:2022/02/24
• Reported by:Dio

• 感謝函

[Bounty] 台灣電力公司 某系統管理後台遠端程式碼執行

• HZD Code:ZD-2022-00147
• Risk:嚴重
• Status:公開
• Vendor: 台灣電力公司 a.k.a. 台灣電力公司
• Date:2022/02/24
• Reported by:csf

[Bounty] 台灣電力公司 某系統管理後台權限跨越

• HZD Code:ZD-2022-00146
• Risk:嚴重
• Status:公開
• Vendor: 台灣電力公司 a.k.a. 台灣電力公司
• Date:2022/02/24
• Reported by:csf

[Bounty] 台灣電力公司 某系統管理後台資訊洩漏

• HZD Code:ZD-2022-00145
• Risk:高
• Status:公開
• Vendor: 台灣電力公司 a.k.a. 台灣電力公司
• Date:2022/02/24
• Reported by:csf

[Bounty] 智慧工安管理APP Insecure Direct Object References

• HZD Code:ZD-2022-00144
• Risk:高
• Status:公開
• Vendor: 台灣電力公司 a.k.a. 台灣電力公司
• Date:2022/02/24
• Reported by:MksYi

[Bounty] 智慧工安管理APP Information Leakage

• HZD Code:ZD-2022-00143
• Risk:高
• Status:公開
• Vendor: 台灣電力公司 a.k.a. 台灣電力公司
• Date:2022/02/24
• Reported by:MksYi

[Bounty] 某單位 行動資訊網權限控管缺陷

• HZD Code:ZD-2022-00142
• Risk:中
• Status:審核中
• Date:2022/02/24
• Reported by:Spider

[Bounty] 某單位

• HZD Code:ZD-2022-00141
• Risk:低
• Status:審核中
• Date:2022/02/24
• Reported by:MksYi