HITCON ZeroDay

台灣科學園區科學工業公會 XSS 漏洞

• HZD Code:ZD-2026-00009
• Risk:低
• Status:公開
• Vendor: 台灣科學園區科學工業公 a.k.a. 台灣科學園區科學工業公
• Date:2026/01/05
• Reported by:Yu

中國醫藥大學存在API 未驗證存取漏洞

• HZD Code:ZD-2026-00008
• Risk:嚴重
• Status:公開
• Vendor: 中國醫藥大學 a.k.a. 中國醫藥大學
• Date:2026/01/05
• Reported by:#!

政治大學 Zimbra CVE-2025-68645

• HZD Code:ZD-2026-00007
• Risk:高
• Status:公開
• Vendor: 國立政治大學 a.k.a. 國立政治大學
• Date:2026/01/04
• Reported by:{{萌新}}

某單位 Zimbra CVE-2025-68645

• HZD Code:ZD-2026-00006
• Risk:高
• Status:複測申請中
• Date:2026/01/04
• Reported by:{{萌新}}

國防部 - 後備軍人網路服務臺

• HZD Code:ZD-2026-00005
• Risk:低
• Status:公開
• Vendor: 國防部通信電子資訊參謀次長室資通安全處 a.k.a. 國防部通信電子資訊參謀次長室資通安全處
• Date:2026/01/03
• Reported by:鄉民

• 感謝函

力宇教育 伺服器Log任意查看

• HZD Code:ZD-2026-00004
• Risk:高
• Status:公開
• Vendor: 力宇教育事業股份有限公司 a.k.a. 力宇教育事業股份有限公司
• Date:2026/01/02
• Reported by:yes6016

農業部畜產試驗所郵件伺服器系統存在LFI

• HZD Code:ZD-2026-00003
• Risk:高
• Status:公開
• Vendor: {農業部畜產試驗所} a.k.a. {農業部畜產試驗所}
• Date:2026/01/02
• Reported by:#!

Cool English網站反射型xss

• HZD Code:ZD-2026-00002
• Risk:中
• Status:公開
• Vendor: TACERT台灣學術網路危機處理中心 a.k.a. TACERT台灣學術網路危機處理中心
• Date:2026/01/01
• Reported by:justin

力宇教育 AiLEAD365 SQLi注入漏洞、越權、REC(任意檔案上傳)、

• HZD Code:ZD-2026-00001
• Risk:嚴重
• Status:公開
• Vendor: 力宇教育事業股份有限公司 a.k.a. 力宇教育事業股份有限公司
• Date:2026/01/01
• Reported by:鄉民

ZeroJudge 非公開題目洩漏

• HZD Code:ZD-2025-01600
• Risk:中
• Status:公開
• Vendor: 高中生程式解題系統 a.k.a. 高中生程式解題系統
• Date:2025/12/31
• Reported by:anonymous

• 感謝函