HITCON ZeroDay

生光非破壞檢驗有限公司邏輯漏洞+任意檔案上傳

• HZD Code:ZD-2024-00791
• Risk:高
• Status:公開
• Vendor: 生光非破壞檢驗有限公司 a.k.a. 生光非破壞檢驗有限公司
• Date:2024/07/11
• Reported by:簡伯承

松瑞真空股份有限公司邏輯漏洞+任意檔案上傳

• HZD Code:ZD-2024-00789
• Risk:嚴重
• Status:公開
• Vendor: 松瑞真空股份有限公司 a.k.a. 松瑞真空股份有限公司
• Date:2024/07/10
• Reported by:簡伯承

poncard碰卡公司XSS漏洞

• HZD Code:ZD-2024-00787
• Risk:中
• Status:公開
• Vendor: 碰卡股份有限公司 a.k.a. 碰卡股份有限公司
• Date:2024/07/08
• Reported by:0xnashi

中原大學 國際暨兩岸教育處 有SQL injection漏洞

• HZD Code:ZD-2024-00899
• Risk:高
• Status:公開
• Vendor: 中原大學 a.k.a. 中原大學
• Date:2024/08/10
• Reported by:che

• 感謝函

Chin Fah Machinery sqli

• HZD Code:ZD-2024-00785
• Risk:中
• Status:公開
• Vendor: Chin Fah Machinery a.k.a. Chin Fah Machinery
• Date:2024/07/07
• Reported by:Marco

國立中山大學 線上生涯測驗管理頁面 SQL Injection, XSS

• HZD Code:ZD-2024-00938
• Risk:高
• Status:公開
• Vendor: TACERT台灣學術網路危機處理中心 a.k.a. TACERT台灣學術網路危機處理中心
• Date:2024/08/14
• Reported by:Array

國立中山大學 學生生涯歷程檔案 XSS, HTML Injection, SQLi

• HZD Code:ZD-2024-00928
• Risk:中
• Status:公開
• Vendor: TACERT台灣學術網路危機處理中心 a.k.a. TACERT台灣學術網路危機處理中心
• Date:2024/08/13
• Reported by:Array

苗栗市新英國民小學 FTP伺服器允許匿名上傳、下載文件

• HZD Code:ZD-2024-00923
• Risk:高
• Status:公開
• Vendor: 苗栗市新英國民小學 a.k.a. 苗栗市新英國民小學
• Date:2024/08/13
• Reported by:CheN..

國立中山大學 學生健康資料卡 存取頁面 IDOR

• HZD Code:ZD-2024-00865
• Risk:嚴重
• Status:公開
• Vendor: 國立中山大學 a.k.a. 國立中山大學
• Date:2024/08/04
• Reported by:Array

國立中山大學 網頁權限失控可調閱任意學生個資外洩

• HZD Code:ZD-2024-00811
• Risk:嚴重
• Status:公開
• Vendor: TACERT台灣學術網路危機處理中心 a.k.a. TACERT台灣學術網路危機處理中心
• Date:2024/07/21
• Reported by:Friday_player