HITCON ZeroDay

[Bounty] 國立臺東大學 SQL Injection Vulnerability

• HZD Code:ZD-2019-01241
• Risk:中
• Status:公開
• Vendor: 國立臺東大學 a.k.a. 國立臺東大學
• Date:2019/11/12
• Reported by:Hzllaga

• 風雲榜

台灣博迪股份有限公司 使用已知漏洞元件 CVE-2019–11581 (Atlassian JIRA Template Injection)

• HZD Code:ZD-2019-01115
• Risk:高
• Status:公開
• Vendor: 台灣博迪股份有限公司 a.k.a. 台灣博迪股份有限公司
• Date:2019/09/18
• Reported by:HexRabbit

中央警察大學 跨網站腳本攻擊漏洞

• HZD Code:ZD-2019-01116
• Risk:低
• Status:公開
• Vendor: TACERT台灣學術網路危機處理中心 a.k.a. TACERT台灣學術網路危機處理中心
• Date:2019/09/18
• Reported by:alert(/pikachu/)

[Bounty] 台灣電力公司

• HZD Code:ZD-2019-01117
• Risk:低
• Status:公開
• Vendor: 台灣電力公司 a.k.a. 台灣電力公司
• Date:2019/09/18
• Reported by:Luke

X-LEGEND 傳奇網路遊戲XSS

• HZD Code:ZD-2019-01118
• Risk:低
• Status:公開
• Vendor: X-LEGEND 傳奇網路遊戲 a.k.a. X-LEGEND 傳奇網路遊戲
• Date:2019/09/18
• Reported by:Dougan

全順旅行社網站，存在SQL Injection漏洞

• HZD Code:ZD-2019-01119
• Risk:高
• Status:公開
• Vendor: 全順旅行社 a.k.a. 全順旅行社
• Date:2019/09/19
• Reported by:癡情法王

學生週刊網站，存在SQL Injection漏洞

• HZD Code:ZD-2019-01120
• Risk:高
• Status:公開
• Vendor: 好識文創 a.k.a. 好識文創
• Date:2019/09/20
• Reported by:癡情法王

社團法人台灣網路教學學會網站，存在任意檔案下載漏洞

• HZD Code:ZD-2019-01121
• Risk:中
• Status:公開
• Vendor: 社團法人台灣網路教學學會 a.k.a. 社團法人台灣網路教學學會
• Date:2019/09/21
• Reported by:癡情法王

國立中山大學 網路攝影機弱密碼

• HZD Code:ZD-2019-01122
• Risk:中
• Status:公開
• Vendor: 國立中山大學 a.k.a. 國立中山大學
• Date:2019/09/21
• Reported by:meowmeowmeow

台灣吉翁電子股份有限公司 Reflected XSS

• HZD Code:ZD-2019-01123
• Risk:低
• Status:公開
• Vendor: 台灣吉翁電子股份有限公司 a.k.a. 台灣吉翁電子股份有限公司
• Date:2019/09/21
• Reported by:aaa