HITCON ZeroDay

Vulnerability List

漏洞列表

用戶所提交的漏洞列表。

公開

小林眼鏡官方網站存在反射型跨站腳本攻擊 (Reflected XSS) 漏洞
- HZD Code:ZD-2026-00429
- Risk:低
- Status:公開
- Vendor: 小林鐘錶眼鏡股份有限公司 a.k.a. 小林鐘錶眼鏡股份有限公司
- Date:2026/03/27
- Reported by:HKzz
京站時尚廣場官方網站存在反射型跨站腳本攻擊 (Reflected XSS) 漏洞
- HZD Code:ZD-2026-00428
- Risk:低
- Status:公開
- Vendor: 京站實業股份有限公司 a.k.a. 京站實業股份有限公司
- Date:2026/03/27
- Reported by:HKzz
鋅宏團體服股份有限公司官方網站存在 Git 資訊外洩 (Git Leak) 導致原始碼洩漏風險
- HZD Code:ZD-2026-00427
- Risk:高
- Status:公開
- Vendor: 鋅宏團體服股份有限公司 a.k.a. 鋅宏團體服股份有限公司
- Date:2026/03/27
- Reported by:HKzz
AlleyPin 翔評互動 API 未授權存取 — 完整商業數據洩漏（方案定價、客戶合約、購買紀錄）
- HZD Code:ZD-2026-00382
- Risk:高
- Status:公開
- Vendor: 翔評互動股份有限公司 a.k.a. 翔評互動股份有限公司
- Date:2026/03/22
- Reported by:Marco
AlleyPin 翔評互動 Okayama 管理系統 Webhook Logs API 未授權存取導致即時 LINE 對話洩露
- HZD Code:ZD-2026-00343
- Risk:嚴重
- Status:公開
- Vendor: AlleyPin 翔評互動股份有限公司 a.k.a. AlleyPin 翔評互動股份有限公司
- Date:2026/03/18
- Reported by:Marco
名根專業烤肉網 .env、.git、vendor/ 與 SQL 備份多重暴露導致 secret、原始碼、會員帳號與訂單個資外洩
- HZD Code:ZD-2026-00424
- Risk:嚴重
- Status:公開
- Vendor: 名根專業烤肉網 a.k.a. 名根專業烤肉網
- Date:2026/03/26
- Reported by:罐頭
傑克商業自動化股份有限公司 SQL Injection 漏洞
- HZD Code:ZD-2026-00423
- Risk:嚴重
- Status:公開
- Vendor: 傑克商業自動化股份有限公司 a.k.a. 傑克商業自動化股份有限公司
- Date:2026/03/26
- Reported by:HKzz
AlleyPin 翔評互動內部客戶管理 API 未授權存取，免費帳號即可取得大量診所完整資料（聯絡人、手機、地址、Email、統編），且 VAT 欄位被濫用儲存明文密碼
- HZD Code:ZD-2026-00383
- Risk:嚴重
- Status:公開
- Vendor: 翔評互動股份有限公司 a.k.a. 翔評互動股份有限公司
- Date:2026/03/22
- Reported by:Marco
AlleyPin 翔評互動端點無需認證，可取得任意診所的 JWT 並讀取真實病患預約紀錄（姓名、身分證、手機、就診科別）
- HZD Code:ZD-2026-00369
- Risk:嚴重
- Status:公開
- Vendor: 翔評互動股份有限公司 a.k.a. 翔評互動股份有限公司
- Date:2026/03/21
- Reported by:Marco
AlleyPin 翔評互動後端 API 無認證存取，洩露大量醫師身分證字號、執照號碼及醫療院所完整資料
- HZD Code:ZD-2026-00354
- Risk:嚴重
- Status:公開
- Vendor: 翔評互動股份有限公司 a.k.a. 翔評互動股份有限公司
- Date:2026/03/20
- Reported by:Marco

1 -10

+10