HITCON ZeroDay

梁社漢排骨網站，存在XSS漏洞

• HZD Code:ZD-2021-00764
• Risk:低
• Status:公開
• Vendor: 梁社漢排骨 a.k.a. 梁社漢排骨
• Date:2021/10/20
• Reported by:癡情法王

啟英高中 報修系統 XSS漏洞

• HZD Code:ZD-2021-00763
• Risk:低
• Status:公開
• Vendor: 啟英高中 a.k.a. 啟英高中
• Date:2021/10/19
• Reported by:鄉民

某單位 網站漏洞

• HZD Code:ZD-2021-00762
• Risk:低
• Status:審核未通過
• Date:2021/10/19
• Reported by:Jeremy0314

愛票網網站，存在SQL Injection漏洞

• HZD Code:ZD-2021-00761
• Risk:高
• Status:公開
• Vendor: 愛票網 a.k.a. 愛票網
• Date:2021/10/17
• Reported by:癡情法王

1111南台灣人力銀行網站，存在SQL Injection漏洞

• HZD Code:ZD-2021-00760
• Risk:高
• Status:公開
• Vendor: 全球華人股份有限公司高雄分公司 a.k.a. 全球華人股份有限公司高雄分公司
• Date:2021/10/16
• Reported by:癡情法王

總信烘焙廚房網站，存在SQL Injection漏洞

• HZD Code:ZD-2021-00759
• Risk:高
• Status:公開
• Vendor: 永誠行 a.k.a. 永誠行
• Date:2021/10/15
• Reported by:癡情法王

二信高中 網址參數存在 SQL injection

• HZD Code:ZD-2021-00758
• Risk:高
• Status:公開
• Vendor: TACERT台灣學術網路危機處理中心 a.k.a. TACERT台灣學術網路危機處理中心
• Date:2021/10/14
• Reported by:BTtea

木川工業股份有限公司網站，存在SQL Injection與XSS的漏洞

• HZD Code:ZD-2021-00757
• Risk:高
• Status:公開
• Vendor: 木川工業股份有限公司 a.k.a. 木川工業股份有限公司
• Date:2021/10/13
• Reported by:癡情法王

YIDAS 資安顧問網站資訊洩漏導致 Root RCE

• HZD Code:ZD-2021-00756
• Risk:高
• Status:公開
• Vendor: 宜達資訊 a.k.a. 宜達資訊
• Date:2021/10/13
• Reported by:Steven Meow

• 獎勵金
• 感謝函

台灣大食品股份有限公司網站，存在任意檔案下載漏洞

• HZD Code:ZD-2021-00755
• Risk:中
• Status:公開
• Vendor: 台灣大食品股份有限公司 a.k.a. 台灣大食品股份有限公司
• Date:2021/10/11
• Reported by:癡情法王