HITCON ZeroDay

momo購物網 貨件查詢系統資訊洩露

• HZD Code:ZD-2020-00062
• Risk:低
• Status:公開
• Vendor: 富邦媒體科技股份有限公司 a.k.a. 富邦媒體科技股份有限公司
• Date:2020/01/22
• Reported by:Lays

• 感謝函

全國零售業創業競賽 SQL Injection、Cross-Site Scripting

• HZD Code:ZD-2019-01285
• Risk:高
• Status:公開
• Vendor: 全國零售業創業競賽 a.k.a. 全國零售業創業競賽
• Date:2019/11/24
• Reported by:Hzllaga

國立中央大學 Directory Listing

• HZD Code:ZD-2019-01281
• Risk:低
• Status:公開
• Vendor: 國立中央大學 a.k.a. 國立中央大學
• Date:2019/11/23
• Reported by:Noth

信樺/智業/漢樺文化 官網 SQL Injection

• HZD Code:ZD-2019-01282
• Risk:高
• Status:公開
• Vendor: 信樺/智業/漢樺文化事業有限公司 a.k.a. 信樺/智業/漢樺文化事業有限公司
• Date:2019/11/23
• Reported by:Ryan Lee

穗語坊-鴻益食品股份有限公司 SQL Injection 漏洞。

• HZD Code:ZD-2019-01280
• Risk:高
• Status:公開
• Vendor: 鴻益食品股份有限公司 a.k.a. 鴻益食品股份有限公司
• Date:2019/11/23
• Reported by:huvo

私立樹人醫護管理專科學校VPN存有非授權任意文件讀取漏洞

• HZD Code:ZD-2019-01012
• Risk:嚴重
• Status:公開
• Vendor: TACERT台灣學術網路危機處理中心 a.k.a. TACERT台灣學術網路危機處理中心
• Date:2019/09/05
• Reported by:mary_see_the_bug

永盛探勘機械有限公司 SQL Injection

• HZD Code:ZD-2019-01278
• Risk:高
• Status:公開
• Vendor: 永盛探勘機械有限公司 a.k.a. 永盛探勘機械有限公司
• Date:2019/11/22
• Reported by:huvo

天逸財金科技服務(股)公司，發現 SQL-Injection 漏洞。

• HZD Code:ZD-2019-01276
• Risk:高
• Status:公開
• Vendor: 天逸金融服務集團 a.k.a. 天逸金融服務集團
• Date:2019/11/22
• Reported by:MksYi

高級中等學校校內學習歷程檔案紀錄模組 驗證碼安全性無或過低

• HZD Code:ZD-2019-01272
• Risk:低
• Status:公開
• Vendor: 教育部國教署 a.k.a. 教育部國教署
• Date:2019/11/21
• Reported by:tmp

M.I.T 製造網，後台發現 SQL-Injection 漏洞。

• HZD Code:ZD-2019-01274
• Risk:高
• Status:公開
• Vendor: M.I.T 製造網 a.k.a. M.I.T 製造網
• Date:2019/11/21
• Reported by:MksYi