HITCON ZeroDay

雅勝冷凍食品股份有限公司 資料庫注入漏洞

• HZD Code:ZD-2022-00590
• Risk:高
• Status:公開
• Vendor: 某公司 a.k.a. 某公司
• Date:2022/08/03
• Reported by:#!

瀛海中學任意文件上傳可getshell,數據庫洩漏

• HZD Code:ZD-2022-00588
• Risk:嚴重
• Status:公開
• Vendor: 瀛海中學 a.k.a. 瀛海中學
• Date:2022/08/03
• Reported by:失眠鋒ISSAC

龐德生技有限公司反射型XSS

• HZD Code:ZD-2022-00586
• Risk:低
• Status:公開
• Vendor: 龐德生技有限公司 a.k.a. 龐德生技有限公司
• Date:2022/08/03
• Reported by:ahchih

[Bounty] 台灣電力公司 核技處除役設施興建資訊平台 Arbitrary File Upload to RCE

• HZD Code:ZD-2022-00583
• Risk:嚴重
• Status:公開
• Vendor: 台灣電力公司 a.k.a. 台灣電力公司
• Date:2022/08/03
• Reported by:MksYi

[Bounty] 台灣電力公司 核技處除役設施興建資訊平台 Weak Passwords

• HZD Code:ZD-2022-00582
• Risk:中
• Status:公開
• Vendor: 台灣電力公司 a.k.a. 台灣電力公司
• Date:2022/08/03
• Reported by:MksYi

[Bounty] 台灣電力公司 員工權益問答系統 Weak Passwords

• HZD Code:ZD-2022-00580
• Risk:中
• Status:公開
• Vendor: 台灣電力公司 a.k.a. 台灣電力公司
• Date:2022/08/02
• Reported by:MksYi

[Bounty] 台灣電力公司 行動假單系統 Weak Passwords

• HZD Code:ZD-2022-00579
• Risk:中
• Status:公開
• Vendor: 台灣電力公司 a.k.a. 台灣電力公司
• Date:2022/08/02
• Reported by:MksYi

[Bounty] 台灣電力公司 電話簿系統 Weak Passwords

• HZD Code:ZD-2022-00578
• Risk:中
• Status:公開
• Vendor: 台灣電力公司 a.k.a. 台灣電力公司
• Date:2022/08/02
• Reported by:MksYi

[Bounty] 台灣電力公司 HR系統 Weak Passwords

• HZD Code:ZD-2022-00577
• Risk:高
• Status:公開
• Vendor: 台灣電力公司 a.k.a. 台灣電力公司
• Date:2022/08/02
• Reported by:MksYi

台科大課程網站Ghostcat漏洞

• HZD Code:ZD-2022-00746
• Risk:嚴重
• Status:公開
• Vendor: 臺灣科技大學 a.k.a. 臺灣科技大學
• Date:2022/09/14
• Reported by:恐怖牛睪丸

• 感謝函