HITCON ZeroDay

成功大學資料庫注入漏洞

• HZD Code:ZD-2021-00136
• Risk:高
• Status:公開
• Vendor: 國立成功大學 a.k.a. 國立成功大學
• Date:2021/03/28
• Reported by:鄉民

國教署學務校安組校園安全防護科資料庫注入漏洞

• HZD Code:ZD-2021-00051
• Risk:高
• Status:公開
• Vendor: 國教署學務校安組校園安全防護科 a.k.a. 國教署學務校安組校園安全防護科
• Date:2021/01/29
• Reported by:Eric

國立台灣大學學生心理輔導中心資源教室網站，存在任意檔案下載漏洞

• HZD Code:ZD-2021-00049
• Risk:中
• Status:公開
• Vendor: 國立臺灣大學 a.k.a. 國立臺灣大學
• Date:2021/01/26
• Reported by:癡情法王

佳音事業機構公司資料庫注入漏洞

• HZD Code:ZD-2021-00120
• Risk:高
• Status:公開
• Vendor: 佳音事業股份有限公司 a.k.a. 佳音事業股份有限公司
• Date:2021/03/20
• Reported by:salt9487

• 感謝函

和運租車 Gitlab 存取控制缺陷

• HZD Code:ZD-2021-00047
• Risk:中
• Status:公開
• Vendor: 和運租車 a.k.a. 和運租車
• Date:2021/01/24
• Reported by:Spider

進方環保科技有限公司 公司資料庫注入漏洞

• HZD Code:ZD-2021-00044
• Risk:高
• Status:公開
• Vendor: 進方環保科技有限公司 a.k.a. 進方環保科技有限公司
• Date:2021/01/23
• Reported by:鄉民

首都客運股份有限公司 公司資料庫注入漏洞

• HZD Code:ZD-2021-00043
• Risk:高
• Status:公開
• Vendor: 首都客運股份有限公司 a.k.a. 首都客運股份有限公司
• Date:2021/01/23
• Reported by:鄉民

momo

• HZD Code:ZD-2020-01085
• Risk:中
• Status:公開
• Vendor: 富邦媒體科技股份有限公司 a.k.a. 富邦媒體科技股份有限公司
• Date:2020/12/15
• Reported by:鄉民

• 感謝函

翰林 學測模擬考網站 IDOR

• HZD Code:ZD-2021-00042
• Risk:中
• Status:公開
• Vendor: 翰林 a.k.a. 翰林
• Date:2021/01/17
• Reported by:JLC

Loxa教育網網站，存在SQL Injection漏洞

• HZD Code:ZD-2021-00041
• Risk:高
• Status:公開
• Vendor: TACERT台灣學術網路危機處理中心 a.k.a. TACERT台灣學術網路危機處理中心
• Date:2021/01/16
• Reported by:癡情法王