HITCON ZeroDay

朝陽科大 王德譽老師(呆王)公開網站 Cookie 明文存取

• HZD Code:ZD-2021-00204
• Risk:低
• Status:公開
• Vendor: 朝陽科技大學 a.k.a. 朝陽科技大學
• Date:2021/04/19
• Reported by:de_Bug

台灣公益團體自律聯盟網站，存在任意檔案下載漏洞

• HZD Code:ZD-2021-00203
• Risk:中
• Status:公開
• Vendor: 台灣公益團體自律聯盟 a.k.a. 台灣公益團體自律聯盟
• Date:2021/04/16
• Reported by:癡情法王

文華高中 bookstack 弱密碼

• HZD Code:ZD-2021-00202
• Risk:低
• Status:公開
• Vendor: 文華高中 a.k.a. 文華高中
• Date:2021/04/15
• Reported by:chuchu

教育部體育署體適能網站，存在任意檔案下載漏洞

• HZD Code:ZD-2021-00201
• Risk:中
• Status:公開
• Vendor: TACERT台灣學術網路危機處理中心 a.k.a. TACERT台灣學術網路危機處理中心
• Date:2021/04/15
• Reported by:癡情法王

佳格食品 xss

• HZD Code:ZD-2021-00200
• Risk:低
• Status:公開
• Vendor: 佳格食品 a.k.a. 佳格食品
• Date:2021/04/14
• Reported by:chenryan

AviviD智能DSP 廣告服務平台 .git leak + Slack token leak

• HZD Code:ZD-2021-00199
• Risk:低
• Status:公開
• Vendor: 禾多移動多媒體股份有限公司 a.k.a. 禾多移動多媒體股份有限公司
• Date:2021/04/14
• Reported by:d0gkiller87

某單位 2

• HZD Code:ZD-2021-00198
• Risk:嚴重
• Status:確認已修補
• Date:2021/04/14
• Reported by:Y

• 感謝函

成功大學諮商輔導服務 R-XSS

• HZD Code:ZD-2021-00197
• Risk:低
• Status:公開
• Vendor: 國立成功大學 a.k.a. 國立成功大學
• Date:2021/04/14
• Reported by:水皮

卡樂芙官網網站，存在SQL Injection漏洞

• HZD Code:ZD-2021-00196
• Risk:高
• Status:公開
• Vendor: 美吾華股份有限公司 a.k.a. 美吾華股份有限公司
• Date:2021/04/14
• Reported by:癡情法王

迦南通信工業股份有限公司網站，存在任意檔案下載漏洞

• HZD Code:ZD-2021-00195
• Risk:中
• Status:公開
• Vendor: 迦南通信工業股份有限公司 a.k.a. 迦南通信工業股份有限公司
• Date:2021/04/13
• Reported by:癡情法王