HITCON ZeroDay

樺賦科技股份有限公司 SMB未經授權訪問

• HZD Code:ZD-2025-00871
• Risk:低
• Status:公開
• Vendor: 樺賦科技股份有限公司 a.k.a. 樺賦科技股份有限公司
• Date:2025/08/01
• Reported by:d3r4ilm3n7

明治科技股份有限公司 CVE-2024-4577

• HZD Code:ZD-2025-00870
• Risk:高
• Status:公開
• Vendor: 明治科技股份有限公司 a.k.a. 明治科技股份有限公司
• Date:2025/08/01
• Reported by:d3r4ilm3n7

鬍鬚張魯肉飯資料庫注入攻擊 (SQL Injection)

• HZD Code:ZD-2025-00869
• Risk:高
• Status:公開
• Vendor: 鬍鬚張股份有限公司 a.k.a. 鬍鬚張股份有限公司
• Date:2025/08/01
• Reported by:chanaxss

webike 商城存在XSS注入漏洞

• HZD Code:ZD-2025-00868
• Risk:低
• Status:公開
• Vendor: webike a.k.a. webike
• Date:2025/08/01
• Reported by:Iven

鼎新電腦 TIPTOP ERP 遠端程式碼執行漏洞

• HZD Code:ZD-2025-00867
• Risk:嚴重
• Status:公開
• Vendor: 鼎新電腦 a.k.a. 鼎新電腦
• Date:2025/08/01
• Reported by:alexlin

全智網科技 25 Port 的 SMTP Server，有潛在的（Internal Mail Relay + 明文傳輸）風險

• HZD Code:ZD-2025-00866
• Risk:低
• Status:公開
• Vendor: 全智網科技 a.k.a. 全智網科技
• Date:2025/08/01
• Reported by:yusheng

中國醫藥大學 SMTP 伺服器 ETRN 命令未限制

• HZD Code:ZD-2025-00812
• Risk:中
• Status:公開
• Vendor: 中國醫藥大學 a.k.a. 中國醫藥大學
• Date:2025/07/23
• Reported by:肉

東吳大學myweb-個人網頁伺服器網站.git leak漏洞

• HZD Code:ZD-2025-01168
• Risk:低
• Status:公開
• Vendor: TACERT台灣學術網路危機處理中心 a.k.a. TACERT台灣學術網路危機處理中心
• Date:2025/09/06
• Reported by:鄉民

法鼓文理學院-規範資料庫簡介反射型XSS註入漏洞

• HZD Code:ZD-2025-01131
• Risk:中
• Status:公開
• Vendor: 法鼓文理學院 a.k.a. 法鼓文理學院
• Date:2025/09/04
• Reported by:chanaxss

HYREAD Epub網頁閱讀器資訊洩漏

• HZD Code:ZD-2025-00880
• Risk:中
• Status:公開
• Vendor: 凌網科技股份有限公司 a.k.a. 凌網科技股份有限公司
• Date:2025/08/03
• Reported by:Mars

• 獎勵金
• 感謝函