HITCON ZeroDay

德城集團，發現 SQL-Injection 漏洞。

• HZD Code:ZD-2019-00287
• Risk:高
• Status:公開
• Vendor: 德城行有限公司 a.k.a. 德城行有限公司
• Date:2019/03/31
• Reported by:MksYi

浪live 直播平台API 頁面 XSS

• HZD Code:ZD-2019-00286
• Risk:低
• Status:公開
• Vendor: 香港商駿明數位科技有限公司台灣分公司 a.k.a. 香港商駿明數位科技有限公司台灣分公司
• Date:2019/03/30
• Reported by:EAT

工業團體服務網網站，存在SQL Injection漏洞

• HZD Code:ZD-2019-00285
• Risk:高
• Status:公開
• Vendor: 中華民國全國工業總會 a.k.a. 中華民國全國工業總會
• Date:2019/03/29
• Reported by:癡情法王

義守大學LFI

• HZD Code:ZD-2019-00284
• Risk:中
• Status:公開
• Vendor: 義守大學 a.k.a. 義守大學
• Date:2019/03/29
• Reported by:Dougan

景美醫院，發現後台 SQL Injection 漏洞。

• HZD Code:ZD-2019-00283
• Risk:高
• Status:公開
• Vendor: 景美醫院 a.k.a. 景美醫院
• Date:2019/03/29
• Reported by:MksYi

凱鉅電腦-雲端打卡鐘，發現後台 SQL Injection 漏洞。

• HZD Code:ZD-2019-00282
• Risk:高
• Status:公開
• Vendor: 凱鉅電腦有限公司 a.k.a. 凱鉅電腦有限公司
• Date:2019/03/29
• Reported by:MksYi

台灣科技大學 電子工程系，發現 R-XSS 漏洞。

• HZD Code:ZD-2019-00281
• Risk:低
• Status:公開
• Vendor: TACERT台灣學術網路危機處理中心 a.k.a. TACERT台灣學術網路危機處理中心
• Date:2019/03/29
• Reported by:MksYi

台灣加工出口區電機電子工業同業公會網站，存在SQL Injection漏洞

• HZD Code:ZD-2019-00280
• Risk:高
• Status:公開
• Vendor: 台灣加工出口區電機電子工業同業公會 a.k.a. 台灣加工出口區電機電子工業同業公會
• Date:2019/03/28
• Reported by:癡情法王

日本語能力試驗JLPT 存取控制缺陷

• HZD Code:ZD-2019-00279
• Risk:高
• Status:公開
• Vendor: The Language Teaching & Testing Center a.k.a. The Language Teaching & Testing Center
• Date:2019/03/25
• Reported by:鄉民

• 感謝函

筆硯 權限跨越

• HZD Code:ZD-2019-00278
• Risk:高
• Status:公開
• Vendor: EIC 傑印 (通報TWCERT/CC) a.k.a. EIC 傑印 (通報TWCERT/CC)
• Date:2019/03/25
• Reported by:鄉民