HITCON ZeroDay

召會人數統計系統 官方網站存在 Git 原始碼外洩與伺服器指紋洩漏漏洞

• HZD Code:ZD-2026-00441
• Risk:高
• Status:公開
• Vendor: 召會生活人數統計 a.k.a. 召會生活人數統計
• Date:2026/03/28
• Reported by:HKzz

國霖機電管理服務股份有限公司 官方網站存在 Git 原始碼外洩與目錄瀏覽漏洞 (Directory Listing)

• HZD Code:ZD-2026-00440
• Risk:高
• Status:公開
• Vendor: 國霖機電管理服務股份有限公司 a.k.a. 國霖機電管理服務股份有限公司
• Date:2026/03/28
• Reported by:HKzz

中華民國電腦稽核協會 官方網站存在 Git 資訊外洩 (Git Leak) 導致完整原始碼洩漏風險

• HZD Code:ZD-2026-00439
• Risk:中
• Status:公開
• Vendor: 中華民國電腦稽核協會 a.k.a. 中華民國電腦稽核協會
• Date:2026/03/28
• Reported by:HKzz

AlleyPin 翔評互動 API JWT 簽名密鑰可猜測，可偽造 Token 繞過所有 API 端點認證

• HZD Code:ZD-2026-00409
• Risk:嚴重
• Status:公開
• Vendor: 翔評互動股份有限公司 a.k.a. 翔評互動股份有限公司
• Date:2026/03/24
• Reported by:Marco

• 獎勵金

Husion 湖森電子科技 網站存在 Reflected XSS 漏洞

• HZD Code:ZD-2026-00435
• Risk:低
• Status:公開
• Vendor: Husion湖森電子科技 a.k.a. Husion湖森電子科技
• Date:2026/03/27
• Reported by:mugfchrot20

和輪工業 網站存在 Reflected XSS 漏洞

• HZD Code:ZD-2026-00434
• Risk:低
• Status:公開
• Vendor: 和輪工業 a.k.a. 和輪工業
• Date:2026/03/27
• Reported by:mugfchrot20

台灣聯合文具 網站存在 Reflected XSS 漏洞

• HZD Code:ZD-2026-00433
• Risk:低
• Status:公開
• Vendor: 台灣聯合文具 a.k.a. 台灣聯合文具
• Date:2026/03/27
• Reported by:mugfchrot20

銓盛電子 官網的搜尋欄位 Reflected XSS 漏洞

• HZD Code:ZD-2026-00432
• Risk:低
• Status:公開
• Vendor: 銓盛電子 a.k.a. 銓盛電子
• Date:2026/03/27
• Reported by:鄉民

台灣山葉音樂 官方網站存在反射型跨站腳本攻擊 (Reflected XSS) 漏洞

• HZD Code:ZD-2026-00431
• Risk:低
• Status:公開
• Vendor: 台灣山葉音樂股份有限公司 a.k.a. 台灣山葉音樂股份有限公司
• Date:2026/03/27
• Reported by:HKzz

台灣公司查詢 網站存在反射型跨站腳本攻擊 (Reflected XSS) 漏洞

• HZD Code:ZD-2026-00430
• Risk:低
• Status:公開
• Vendor: 台灣公司查詢 a.k.a. 台灣公司查詢
• Date:2026/03/27
• Reported by:HKzz