HITCON ZeroDay

全方位學生輔導平台 svn leak

• HZD Code:ZD-2025-00145
• Risk:高
• Status:公開
• Vendor: TACERT台灣學術網路危機處理中心 a.k.a. TACERT台灣學術網路危機處理中心
• Date:2025/02/08
• Reported by:{{萌新}}

南開科技大學 | 聯合服務中心 |報名系統申請專區 CVE-2024-4577 有入侵痕跡

• HZD Code:ZD-2025-00101
• Risk:嚴重
• Status:公開
• Vendor: TACERT台灣學術網路危機處理中心 a.k.a. TACERT台灣學術網路危機處理中心
• Date:2025/01/23
• Reported by:{{萌新}}

尚儀教育有聲雲 SQL Injection

• HZD Code:ZD-2024-01606
• Risk:嚴重
• Status:公開
• Vendor: 尚儀數位學習有限公司 a.k.a. 尚儀數位學習有限公司
• Date:2024/12/28
• Reported by:Enival

國立新竹高工圖書館 WebOPAC線上公用目錄查詢 Reflected XSS、HTML Injection

• HZD Code:ZD-2024-01577
• Risk:中
• Status:公開
• Vendor: 國立新竹高級工業職業學校 a.k.a. 國立新竹高級工業職業學校
• Date:2024/12/20
• Reported by:Enival

• 感謝函

晶華醫美 公司WordPress可利用xmlrpc漏洞

• HZD Code:ZD-2024-01554
• Risk:中
• Status:公開
• Vendor: 衛生福利部 a.k.a. 衛生福利部
• Date:2024/12/11
• Reported by:Finley

德新傢俱 XSS

• HZD Code:ZD-2024-01553
• Risk:低
• Status:公開
• Vendor: 德新傢俱 a.k.a. 德新傢俱
• Date:2024/12/11
• Reported by:普普通通的小名

味帝/味眾企業股份有限公司ckfinder 後台未關閉

• HZD Code:ZD-2024-01552
• Risk:高
• Status:公開
• Vendor: 味帝/味眾企業股份有限公司 a.k.a. 味帝/味眾企業股份有限公司
• Date:2024/12/11
• Reported by:普普通通的小名

曉聲通 XSS Injection

• HZD Code:ZD-2025-00131
• Risk:中
• Status:公開
• Vendor: 曉聲通注音字典 a.k.a. 曉聲通注音字典
• Date:2025/02/05
• Reported by:nonepork

新興福利社 線上點餐系統 CVE-2024-4577，phpmyadmin可外網連線，資料庫權限過大可任意讀寫檔案導致RCE，邏輯漏洞

• HZD Code:ZD-2025-00121
• Risk:嚴重
• Status:公開
• Vendor: TACERT台灣學術網路危機處理中心 a.k.a. TACERT台灣學術網路危機處理中心
• Date:2025/02/03
• Reported by:{{萌新}}

「台灣金聯資產管理公司網站伺服器端要求偽造漏洞」

• HZD Code:ZD-2024-01547
• Risk:中
• Status:公開
• Vendor: 台灣金聯資產管理股份有限公司 a.k.a. 台灣金聯資產管理股份有限公司
• Date:2024/12/07
• Reported by:紅蜻蜓