HITCON ZeroDay

玩具反斗城網頁 R-XSS

• HZD Code:ZD-2019-00063
• Risk:低
• Status:公開
• Vendor: 玩具反斗城 a.k.a. 玩具反斗城
• Date:2019/01/16
• Reported by:氧氣橘子

台中縣/南投縣數位機會中心 open redirect vulnerability

• HZD Code:ZD-2019-00062
• Risk:低
• Status:公開
• Vendor: 教育部 a.k.a. 教育部
• Date:2019/01/16
• Reported by:氧氣橘子

宜蘭縣壯圍國小 DVR管理系統弱密碼

• HZD Code:ZD-2019-00061
• Risk:中
• Status:公開
• Vendor: TACERT台灣學術網路危機處理中心 a.k.a. TACERT台灣學術網路危機處理中心
• Date:2019/01/16
• Reported by:氧氣橘子

某單位 Directory Traversal

• HZD Code:ZD-2019-00060
• Risk:中
• Status:審核未通過
• Date:2019/01/16
• Reported by:鄉民

茂達電子股份有限公司網站，存在任意檔案下載漏洞

• HZD Code:ZD-2019-00059
• Risk:中
• Status:公開
• Vendor: 茂達電子股份有限公司 a.k.a. 茂達電子股份有限公司
• Date:2019/01/15
• Reported by:癡情法王

鳳林鎮公所網站弱密碼

• HZD Code:ZD-2019-00058
• Risk:高
• Status:公開
• Vendor: unknown a.k.a. unknown
• Date:2019/01/15
• Reported by:傳說中的廢人

東海大學參與式個案教學推廣中心網站，存在任意檔案下載漏洞

• HZD Code:ZD-2019-00056
• Risk:中
• Status:公開
• Vendor: 東海大學 a.k.a. 東海大學
• Date:2019/01/14
• Reported by:癡情法王

勵德文教機構網站，存在任意檔案下載漏洞

• HZD Code:ZD-2019-00055
• Risk:中
• Status:公開
• Vendor: 勵德文教機構 a.k.a. 勵德文教機構
• Date:2019/01/13
• Reported by:癡情法王

國防部 某單位 官校

• HZD Code:ZD-2019-00054
• Risk:無
• Status:審核未通過
• Date:2019/01/13
• Reported by:Y

國防部中正國防幹部預備學校

• HZD Code:ZD-2019-00053
• Risk:中
• Status:公開
• Vendor: 國防部通信電子資訊參謀次長室資通安全處 a.k.a. 國防部通信電子資訊參謀次長室資通安全處
• Date:2019/01/13
• Reported by:Y

• 感謝函