HITCON ZeroDay

某單位 網站，存在任意檔案下載漏洞

• HZD Code:ZD-2018-01642
• Risk:中
• Status:審核未通過
• Date:2018/11/02
• Reported by:癡情法王

靜宜大學蓋夏圖書館 R-XSS

• HZD Code:ZD-2018-01641
• Risk:低
• Status:公開
• Vendor: 靜宜大學 a.k.a. 靜宜大學
• Date:2018/11/01
• Reported by:fjp

四海食品原料有限公司網站，存在任意檔案下載漏洞

• HZD Code:ZD-2018-01640
• Risk:中
• Status:公開
• Vendor: 四海食品原料有限公司 a.k.a. 四海食品原料有限公司
• Date:2018/11/01
• Reported by:癡情法王

印象旅行社網站，存在任意檔案下載漏洞

• HZD Code:ZD-2018-01639
• Risk:中
• Status:公開
• Vendor: 印象旅行社有限公司 a.k.a. 印象旅行社有限公司
• Date:2018/11/01
• Reported by:癡情法王

DMP Electronics Inc.網站，存在任意檔案下載漏洞

• HZD Code:ZD-2018-01638
• Risk:中
• Status:公開
• Vendor: 瞻營全電子股份有限公司 a.k.a. 瞻營全電子股份有限公司
• Date:2018/10/31
• Reported by:癡情法王

台南大學 葉啟村的教學網站LFI

• HZD Code:ZD-2018-01637
• Risk:中
• Status:公開
• Vendor: 國立臺南大學 a.k.a. 國立臺南大學
• Date:2018/10/31
• Reported by:Time Limit Exceed

永大機電 SQL Injection Vulnerability

• HZD Code:ZD-2018-01636
• Risk:中
• Status:公開
• Vendor: 永大機電工業股份有限公司 a.k.a. 永大機電工業股份有限公司
• Date:2018/10/31
• Reported by:Hzllaga

Openfind 知名信箱儲存型XSS漏洞

• HZD Code:ZD-2018-01635
• Risk:中
• Status:公開
• Vendor: 網擎資訊軟體股份有限公司 a.k.a. 網擎資訊軟體股份有限公司
• Date:2018/10/31
• Reported by:Linwz

• 獎勵金
• 感謝函

全球華人藝術網網站，存在SQL Injection漏洞

• HZD Code:ZD-2018-01634
• Risk:高
• Status:公開
• Vendor: 全球華人藝術網有限公司 a.k.a. 全球華人藝術網有限公司
• Date:2018/10/31
• Reported by:癡情法王

FM90.9 佳音廣播電台網站存在SQL-Injection弱點

• HZD Code:ZD-2018-01633
• Risk:中
• Status:公開
• Vendor: 財團法人佳音廣播電台 a.k.a. 財團法人佳音廣播電台
• Date:2018/10/30
• Reported by:傳說中的廢人