HITCON ZeroDay

Vulnerability List

漏洞列表

用戶所提交的漏洞列表。

公開

國雲科技股份有限公司「泊車趣」停車系統 API 通用型漏洞，導致多縣市車主個資面臨大批量外洩風險
- HZD Code:ZD-2026-00299
- Risk:高
- Status:公開
- Vendor: 國雲科技股份有限公司 (系統開發商：博訊科技股份有限公司) a.k.a. 國雲科技股份有限公司 (系統開發商：博訊科技股份有限公司)
- Date:2026/02/25
- Reported by:4D-Wing
國立臺灣大學 Webmail Wormable XSS
- HZD Code:ZD-2025-01594
- Risk:嚴重
- Status:公開
- Vendor: 國立臺灣大學 a.k.a. 國立臺灣大學
- Date:2025/12/29
- Reported by:FlyDragon
臺北市中小學環境教育資訊網 LFI
- HZD Code:ZD-2026-00295
- Risk:嚴重
- Status:公開
- Vendor: 臺北市中小學環境教育資訊網 a.k.a. 臺北市中小學環境教育資訊網
- Date:2026/02/24
- Reported by:5yu4n
博碩文化股份有限公司網站 clickjacking
- HZD Code:ZD-2026-00293
- Risk:低
- Status:公開
- Vendor: 博碩文化股份有限公司 a.k.a. 博碩文化股份有限公司
- Date:2026/02/24
- Reported by:YoFat
情趣用品界第一把交椅 E大商品目錄頁面 keyword 參數反射型 XSS 漏洞
- HZD Code:ZD-2026-00491
- Risk:低
- Status:公開
- Vendor: 情趣用品界第一把交椅 a.k.a. 情趣用品界第一把交椅
- Date:2026/04/02
- Reported by:Marco
- 獎勵金
情趣用品界第一把交椅 E大結帳流程備註（remark）欄位儲存型跨站腳本攻擊（Stored XSS）
- HZD Code:ZD-2026-00490
- Risk:高
- Status:公開
- Vendor: 情趣用品界第一把交椅 a.k.a. 情趣用品界第一把交椅
- Date:2026/04/02
- Reported by:Marco
- 獎勵金
情趣用品界第一把交椅 E大會員資料維護頁面 nickname /name 欄位儲存型跨站腳本攻擊（Stored XSS）
- HZD Code:ZD-2026-00489
- Risk:高
- Status:公開
- Vendor: 情趣用品界第一把交椅 a.k.a. 情趣用品界第一把交椅
- Date:2026/04/02
- Reported by:Marco
- 獎勵金
國立臺灣大學 JupyterLab 未實施存取控制致 RCE 暨主機已遭挖礦程式入侵
- HZD Code:ZD-2026-00390
- Risk:嚴重
- Status:公開
- Vendor: 國立臺灣大學 a.k.a. 國立臺灣大學
- Date:2026/03/22
- Reported by:DL56
聯合報 / Mystic ai 假新聞內容注入
- HZD Code:ZD-2026-00406
- Risk:高
- Status:公開
- Vendor: 聯合報 a.k.a. 聯合報
- Date:2026/03/24
- Reported by:Hayashi
伸泰國際股份有限公司網站XSS漏洞
- HZD Code:ZD-2026-00395
- Risk:低
- Status:公開
- Vendor: 伸泰國際股份有限公司 a.k.a. 伸泰國際股份有限公司
- Date:2026/03/23
- Reported by:hmmmmmm

1 -10

+10