HITCON ZeroDay

億圖實業股份有限公司存在資料庫注入漏洞

• HZD Code:ZD-2018-00033
• Risk:中
• Status:公開
• Vendor: 億圖實業股份有限公司 a.k.a. 億圖實業股份有限公司
• Date:2018/01/05
• Reported by:taroballz

NIPPON PAINT 立邦漆 SQL Injection

• HZD Code:ZD-2018-00034
• Risk:中
• Status:公開
• Vendor: 香港商立邦塗料有限公司台灣分公司 a.k.a. 香港商立邦塗料有限公司台灣分公司
• Date:2018/01/05
• Reported by:Na₂S₂O₃·5H₂O

國立臺灣大學資訊工程學系網站被置放Hacked by字樣及具任意上傳弱點

• HZD Code:ZD-2018-00035
• Risk:低
• Status:公開
• Vendor: 國立臺灣大學 a.k.a. 國立臺灣大學
• Date:2018/01/05
• Reported by:傳說中的廢人

金門縣立體育場網站存在資訊洩漏弱點

• HZD Code:ZD-2018-00036
• Risk:低
• Status:公開
• Vendor: unknown a.k.a. unknown
• Date:2018/01/06
• Reported by:傳說中的廢人

• 感謝函

社團法人中華民國醫事檢驗師公會網站存在LFI弱點

• HZD Code:ZD-2018-00037
• Risk:中
• Status:公開
• Vendor: 社團法人中華民國醫事檢驗師公會全國聯合會 a.k.a. 社團法人中華民國醫事檢驗師公會全國聯合會
• Date:2018/01/06
• Reported by:傳說中的廢人

電獺旗下PasteWall網站 資訊洩漏 存在預存式反射XSS

• HZD Code:ZD-2018-00038
• Risk:低
• Status:公開
• Vendor: PasteWall a.k.a. PasteWall
• Date:2018/01/06
• Reported by:x

台安醫院存在反射型XSS

• HZD Code:ZD-2018-00040
• Risk:低
• Status:公開
• Vendor: 臺安醫院 a.k.a. 臺安醫院
• Date:2018/01/08
• Reported by:taroballz

華盛頓中學學校 資料庫注入漏洞

• HZD Code:ZD-2018-00041
• Risk:中
• Status:公開
• Vendor: TACERT台灣學術網路危機處理中心 a.k.a. TACERT台灣學術網路危機處理中心
• Date:2018/01/08
• Reported by:鄉民

中華民國自行車騎士協會網站，存在SQL Injection漏洞

• HZD Code:ZD-2018-00043
• Risk:中
• Status:公開
• Vendor: 中華民國自行車騎士協會 a.k.a. 中華民國自行車騎士協會
• Date:2018/01/08
• Reported by:faded

四季百貨手機板存在資料庫注入漏洞

• HZD Code:ZD-2018-00044
• Risk:中
• Status:公開
• Vendor: 四季精品百貨有限公司 a.k.a. 四季精品百貨有限公司
• Date:2018/01/09
• Reported by:taroballz