HITCON ZeroDay

雍盛科技股份有限公司無須帳號密碼可存取管理區

• HZD Code:ZD-2021-00864
• Risk:中
• Status:公開
• Vendor: 雍盛科技股份有限公司 a.k.a. 雍盛科技股份有限公司
• Date:2021/11/29
• Reported by:P@ssw0rd

• 感謝函

希文資訊有限公司 網站參數存在SQL injection

• HZD Code:ZD-2021-00863
• Risk:高
• Status:公開
• Vendor: 希文資訊有限公司 a.k.a. 希文資訊有限公司
• Date:2021/11/29
• Reported by:P@ssw0rd

中華人力資源管理協會 存在 Cross-Site-Scripting 反射型漏洞

• HZD Code:ZD-2021-00862
• Risk:低
• Status:公開
• Vendor: 中華人力資源管理協會 a.k.a. 中華人力資源管理協會
• Date:2021/11/28
• Reported by:白帽子

崇高科技股份有限公司 存在 Cross-Site-Scripting 反射型漏洞

• HZD Code:ZD-2021-00861
• Risk:低
• Status:公開
• Vendor: 崇高科技股份有限公司 a.k.a. 崇高科技股份有限公司
• Date:2021/11/28
• Reported by:白帽子

君品酒店官網 存在 Cross-Site-Scripting 反射型漏洞

• HZD Code:ZD-2021-00860
• Risk:低
• Status:公開
• Vendor: 君品酒店 Palais de Chine Hotel Taipei a.k.a. 君品酒店 Palais de Chine Hotel Taipei
• Date:2021/11/28
• Reported by:白帽子

宜蘭民宿 星嵐民宿 存在 Sq Injection 漏洞

• HZD Code:ZD-2021-00859
• Risk:高
• Status:公開
• Vendor: 宜蘭民宿 星嵐民宿 a.k.a. 宜蘭民宿 星嵐民宿
• Date:2021/11/28
• Reported by:白帽子

愛仁醫療社團法人愛仁醫院 網站參數存在SQL injection

• HZD Code:ZD-2021-00858
• Risk:高
• Status:公開
• Vendor: 愛仁醫療社團法人愛仁醫院 a.k.a. 愛仁醫療社團法人愛仁醫院
• Date:2021/11/28
• Reported by:P@ssw0rd

利逹不動產股份有限公司 網站參數存在SQL injection

• HZD Code:ZD-2021-00857
• Risk:高
• Status:公開
• Vendor: 利達不動產股份有限公司 a.k.a. 利達不動產股份有限公司
• Date:2021/11/28
• Reported by:P@ssw0rd

元全興實業有限公司 網站參數存在SQL injection

• HZD Code:ZD-2021-00856
• Risk:高
• Status:公開
• Vendor: 元全興實業有限公司 a.k.a. 元全興實業有限公司
• Date:2021/11/28
• Reported by:P@ssw0rd

大同大學 Sqli

• HZD Code:ZD-2021-00855
• Risk:中
• Status:公開
• Vendor: 大同大學 a.k.a. 大同大學
• Date:2021/11/26
• Reported by:水皮