HITCON ZeroDay

Vulnerability List

漏洞列表

用戶所提交的漏洞列表。

公開

新北市三重國民小學網站XSS漏洞
- HZD Code:ZD-2022-00948
- Risk:低
- Status:公開
- Vendor: 新北市三重國民小學 a.k.a. 新北市三重國民小學
- Date:2022/11/16
- Reported by:bkfang
104人力銀行偽造http header
- HZD Code:ZD-2022-00983
- Risk:中
- Status:公開
- Vendor: 一零四資訊科技股份有限公司 a.k.a. 一零四資訊科技股份有限公司
- Date:2022/11/29
- Reported by:handsome_boy
Readmoo GitHub Org 原始碼寫入、管理權限
- HZD Code:ZD-2022-00945
- Risk:嚴重
- Status:公開
- Vendor: 群傳媒股份有限公司 a.k.a. 群傳媒股份有限公司
- Date:2022/11/15
- Reported by:dlackty
中華民國醫師公會全國聯合會存在 SQLi、任意檔案上傳
- HZD Code:ZD-2022-00944
- Risk:嚴重
- Status:公開
- Vendor: 中華民國醫師公會全國聯合會西醫基層醫療服務審查執行會南區分會 a.k.a. 中華民國醫師公會全國聯合會西醫基層醫療服務審查執行會南區分會
- Date:2022/11/13
- Reported by:entroy
鍇睿行銷存在弱密碼
- HZD Code:ZD-2022-00943
- Risk:高
- Status:公開
- Vendor: 鍇睿行銷 a.k.a. 鍇睿行銷
- Date:2022/11/13
- Reported by:entroy
上詮光纖通信股份有限公司 Path Traversal
- HZD Code:ZD-2022-00937
- Risk:高
- Status:公開
- Vendor: 上詮光纖通信股份有限公司 a.k.a. 上詮光纖通信股份有限公司
- Date:2022/11/09
- Reported by:7a6163
嘉義縣工業會ckfinder上傳相關功能未限制來源
- HZD Code:ZD-2022-00935
- Risk:嚴重
- Status:公開
- Vendor: 嘉義縣工業會 a.k.a. 嘉義縣工業會
- Date:2022/11/09
- Reported by:鄉民
國立台中教育大學-國際企業學系ckfinder上傳相關功能未限制來源
- HZD Code:ZD-2022-00934
- Risk:嚴重
- Status:公開
- Vendor: 國立臺中教育大學 a.k.a. 國立臺中教育大學
- Date:2022/11/09
- Reported by:鄉民
三維共構平台的 oview.aspx 可 proxy 任意網址，可能有內網外泄風險
- HZD Code:ZD-2022-00932
- Risk:中
- Status:公開
- Vendor: 國家高速網路中心 a.k.a. 國家高速網路中心
- Date:2022/11/09
- Reported by:Ronny Wang
[Bounty] 夯溫電地科論壇 S-XSS
- HZD Code:ZD-2023-00005
- Risk:高
- Status:公開
- Vendor: 夯溫電地科論壇 a.k.a. 夯溫電地科論壇
- Date:2023/01/07
- Reported by:MksYi
- 感謝函
- 風雲榜

1 -10

+10