HITCON ZeroDay

中央大學教務處公告系統 資料庫注入漏洞

• HZD Code:ZD-2022-01013
• Risk:中
• Status:公開
• Vendor: 中央大學教務處 a.k.a. 中央大學教務處
• Date:2022/12/07
• Reported by:ppodds

普元生技股份有限公司 網站存在資料庫注入漏洞

• HZD Code:ZD-2022-01012
• Risk:高
• Status:公開
• Vendor: {普元生技股份有限公司} a.k.a. {普元生技股份有限公司}
• Date:2022/12/07
• Reported by:#!

瘦身革命平台 後臺未關閉及cross-site scripting

• HZD Code:ZD-2022-01011
• Risk:高
• Status:公開
• Vendor: 特懿學股份有限公司 a.k.a. 特懿學股份有限公司
• Date:2022/12/07
• Reported by: .

成功大學XSS存儲型漏洞

• HZD Code:ZD-2022-01009
• Risk:高
• Status:公開
• Vendor: 國立成功大學 a.k.a. 國立成功大學
• Date:2022/12/07
• Reported by:bkfang

蘋果樹醫學總院網站 cross-site scripting

• HZD Code:ZD-2022-01006
• Risk:低
• Status:公開
• Vendor: 蘋果樹醫美診所 a.k.a. 蘋果樹醫美診所
• Date:2022/12/07
• Reported by: .

和嵩金屬建材有限公司 RCE

• HZD Code:ZD-2022-01003
• Risk:嚴重
• Status:公開
• Vendor: 和嵩金屬建材有限公司 a.k.a. 和嵩金屬建材有限公司
• Date:2022/12/07
• Reported by: .

Ragic 資料洩漏

• HZD Code:ZD-2023-00052
• Risk:中
• Status:公開
• Vendor: Ragic a.k.a. Ragic
• Date:2023/02/01
• Reported by:Pichu Chen

王座國際資訊洩漏

• HZD Code:ZD-2022-01002
• Risk:中
• Status:公開
• Vendor: 王座國際餐飲股份有限公司 a.k.a. 王座國際餐飲股份有限公司
• Date:2022/12/06
• Reported by:ALiangLiang

彰化師範大學上傳後台未關+XSS

• HZD Code:ZD-2022-01000
• Risk:高
• Status:公開
• Vendor: 輔導與諮商學系 a.k.a. 輔導與諮商學系
• Date:2022/12/06
• Reported by:handsome_boy

Dcardhttp header偽造

• HZD Code:ZD-2023-00042
• Risk:低
• Status:公開
• Vendor: 登入通知信件 a.k.a. 登入通知信件
• Date:2023/01/30
• Reported by:handsome_boy

• 感謝函
• 風雲榜