HITCON ZeroDay

[Bounty] 國立臺東大學 SQL Injection Vulnerability

• HZD Code:ZD-2019-01241
• Risk:中
• Status:公開
• Vendor: 國立臺東大學 a.k.a. 國立臺東大學
• Date:2019/11/12
• Reported by:Hzllaga

• 風雲榜

[Bounty] 國立臺東大學 學位論文上傳系統 SQL Injection Vulnerability

• HZD Code:ZD-2019-01240
• Risk:高
• Status:公開
• Vendor: 國立臺東大學 a.k.a. 國立臺東大學
• Date:2019/11/12
• Reported by:Hzllaga

• 風雲榜

臺中市烏日區九德國民小學學生家長會網站，存在任意檔案下載漏洞

• HZD Code:ZD-2019-01239
• Risk:中
• Status:公開
• Vendor: 臺中市烏日區九德國民小學 a.k.a. 臺中市烏日區九德國民小學
• Date:2019/11/12
• Reported by:癡情法王

[Bounty] 國立臺東大學 臺東區網中心 Information Leakage

• HZD Code:ZD-2019-01238
• Risk:中
• Status:公開
• Vendor: 國立臺東大學 a.k.a. 國立臺東大學
• Date:2019/11/12
• Reported by:Hzllaga

• 風雲榜

[Bounty] 國立臺東大學 臺東區網連外骨幹網路天氣圖 Using Known Vulnerable Components

• HZD Code:ZD-2019-01237
• Risk:高
• Status:公開
• Vendor: 國立臺東大學 a.k.a. 國立臺東大學
• Date:2019/11/12
• Reported by:Hzllaga

• 風雲榜

歐迪爾股份有限公司網站，存在任意檔案下載漏洞

• HZD Code:ZD-2019-01236
• Risk:中
• Status:公開
• Vendor: 歐迪爾股份有限公司 a.k.a. 歐迪爾股份有限公司
• Date:2019/11/11
• Reported by:癡情法王

十二年國民基本教育課程(總綱)國民中小學種子講師培訓計畫網站，存在SQL Injection漏洞

• HZD Code:ZD-2019-01235
• Risk:高
• Status:公開
• Vendor: 教育部國民及學前教育署 a.k.a. 教育部國民及學前教育署
• Date:2019/11/11
• Reported by:癡情法王

臺北城市科技大學畢業生流向調查，存在 XSS 的漏洞

• HZD Code:ZD-2019-01234
• Risk:低
• Status:公開
• Vendor: TACERT台灣學術網路危機處理中心 a.k.a. TACERT台灣學術網路危機處理中心
• Date:2019/11/10
• Reported by:HGT

[Bounty] 某單位

• HZD Code:ZD-2019-01233
• Risk:中
• Status:審核未通過
• Date:2019/11/10
• Reported by:x

[Bounty] 國立臺東大學

• HZD Code:ZD-2019-01232
• Risk:低
• Status:公開
• Vendor: 國立臺東大學 a.k.a. 國立臺東大學
• Date:2019/11/10
• Reported by:x

• 風雲榜