HITCON ZeroDay

[Bounty] 某單位 Cross-Site Scripting

• HZD Code:ZD-2018-01660
• Risk:無
• Status:審核未通過
• Date:2018/11/05
• Reported by:Hzllaga

[Bounty] 某單位 資訊洩露

• HZD Code:ZD-2018-01659
• Risk:低
• Status:審核未通過
• Date:2018/11/05
• Reported by:<svg/onload=alert(1)>

hsintekLFI

• HZD Code:ZD-2018-01658
• Risk:中
• Status:公開
• Vendor: 信達克電子股份有限公司 a.k.a. 信達克電子股份有限公司
• Date:2018/11/05
• Reported by:104cc53afbf1e9185a7a22bd2f85ea1b

國際青年商會中華民國總會網站，存在SQL Injection漏洞

• HZD Code:ZD-2018-01657
• Risk:高
• Status:公開
• Vendor: 國際青年商會中華民國總會 a.k.a. 國際青年商會中華民國總會
• Date:2018/11/05
• Reported by:癡情法王

中華民國全國總工會網站，存在XSS漏洞

• HZD Code:ZD-2018-01656
• Risk:低
• Status:公開
• Vendor: 政宏資訊社 a.k.a. 政宏資訊社
• Date:2018/11/05
• Reported by:癡情法王

• 感謝函

新緹網路商城網站，存在任意檔案下載漏洞

• HZD Code:ZD-2018-01655
• Risk:中
• Status:公開
• Vendor: 新緹網路科技有限公司 a.k.a. 新緹網路科技有限公司
• Date:2018/11/04
• Reported by:癡情法王

富強鑫集團網站，存在任意檔案下載漏洞

• HZD Code:ZD-2018-01654
• Risk:中
• Status:公開
• Vendor: 富強鑫集團 a.k.a. 富強鑫集團
• Date:2018/11/04
• Reported by:癡情法王

中華經濟研究院WTO及RTA中心網站，存在任意檔案下載漏洞

• HZD Code:ZD-2018-01653
• Risk:中
• Status:公開
• Vendor: 財團法人中華經濟研究院 a.k.a. 財團法人中華經濟研究院
• Date:2018/11/04
• Reported by:癡情法王

某單位 Arbitrary File Download

• HZD Code:ZD-2018-01652
• Risk:中
• Status:審核未通過
• Date:2018/11/03
• Reported by:鄉民

財團法人藥害救濟基金會網站，存在任意檔案下載漏洞

• HZD Code:ZD-2018-01651
• Risk:中
• Status:公開
• Vendor: 財團法人藥害救濟基金會 a.k.a. 財團法人藥害救濟基金會
• Date:2018/11/03
• Reported by:癡情法王