HITCON ZeroDay

某單位 RCE

• HZD Code:ZD-2020-00193
• Risk:嚴重
• Status:審核未通過
• Date:2020/04/15
• Reported by:PF

「某单位 東立漫遊網資料庫注入漏洞」

• HZD Code:ZD-2020-00192
• Risk:高
• Status:公開
• Vendor: 東立漫遊網 a.k.a. 東立漫遊網
• Date:2020/04/15
• Reported by:會講髒話的大陸仔

• 感謝函

立光科技國際股份有限公司

• HZD Code:ZD-2020-00191
• Risk:中
• Status:公開
• Vendor: 立光科技國際股份有限公司 a.k.a. 立光科技國際股份有限公司
• Date:2020/04/14
• Reported by:Noth

和豊醫療管理顧問公司 論壇系統後台可登入且論壇版本存在RCE

• HZD Code:ZD-2020-00190
• Risk:高
• Status:公開
• Vendor: 和豊醫療管理顧問公司 a.k.a. 和豊醫療管理顧問公司
• Date:2020/04/14
• Reported by:Chess

「臺中市立霧峰農業工業高級中等學校 存在git源碼泄露漏洞

• HZD Code:ZD-2020-00189
• Risk:中
• Status:公開
• Vendor: TACERT台灣學術網路危機處理中心 a.k.a. TACERT台灣學術網路危機處理中心
• Date:2020/04/13
• Reported by:會講髒話的大陸仔

OKWASP 弱點掃描平台，發現 S-XSS 。

• HZD Code:ZD-2020-00188
• Risk:低
• Status:公開
• Vendor: OKWASP 弱點掃描平台 a.k.a. OKWASP 弱點掃描平台
• Date:2020/04/13
• Reported by:鄉民

龍大生技網站，存在SQL Injection與XSS的漏洞

• HZD Code:ZD-2020-00187
• Risk:高
• Status:公開
• Vendor: 龍大生技股份有限公司 a.k.a. 龍大生技股份有限公司
• Date:2020/04/11
• Reported by:癡情法王

某單位 學生及學員個資洩漏

• HZD Code:ZD-2020-00186
• Risk:低
• Status:審核未通過
• Date:2020/04/11
• Reported by:JLurker

台灣聽力語言學會 SVN 源代碼洩漏

• HZD Code:ZD-2020-00185
• Risk:中
• Status:公開
• Vendor: 台灣聽力語言學會 a.k.a. 台灣聽力語言學會
• Date:2020/04/11
• Reported by:Noth

國立台灣大學 數位學習平臺 邏輯漏洞

• HZD Code:ZD-2020-00184
• Risk:低
• Status:公開
• Vendor: 國立臺灣大學 a.k.a. 國立臺灣大學
• Date:2020/04/11
• Reported by:oToToT