HITCON ZeroDay

Vulnerability List

漏洞列表

用戶所提交的漏洞列表。

公開

函館露營區-露營區,新竹露營區,尖石鄉露營區,尖石鄉露營推薦後台管理系統登入畫面存在 SQL Injection 漏洞
- HZD Code:ZD-2026-00522
- Risk:嚴重
- Status:公開
- Vendor: 函館露營區 a.k.a. 函館露營區
- Date:2026/04/11
- Reported by:Yu
五福旅遊 Cloudflare WAF 繞過：Origin Server 直接暴露，可存取支付系統、會員系統、B2B/B2E 等 10+ 個內部服務
- HZD Code:ZD-2026-00436
- Risk:高
- Status:公開
- Vendor: 五福旅行社股份有限公司 a.k.a. 五福旅行社股份有限公司
- Date:2026/03/27
- Reported by:Marco
中研院法律所資訊法中心 xmlrpc.php暴露
- HZD Code:ZD-2026-00673
- Risk:中
- Status:公開
- Vendor: 中央研究院 a.k.a. 中央研究院
- Date:2026/05/14
- Reported by:Aaron
淡江大學電機工程學系 Ollama 服務未授權存取
- HZD Code:ZD-2026-00576
- Risk:高
- Status:公開
- Vendor: 淡江大學 a.k.a. 淡江大學
- Date:2026/04/23
- Reported by:nagameTW
pei.com.tw 未授權 IDOR — 可枚舉所有已刪除/隱藏貼文及匿名用戶去匿名化
- HZD Code:ZD-2026-00519
- Risk:高
- Status:公開
- Vendor: 壹一壹一科技股份有限公司 a.k.a. 壹一壹一科技股份有限公司
- Date:2026/04/09
- Reported by:yee3642
Pei Pei Open Redirect & Reflected XSS
- HZD Code:ZD-2026-00518
- Risk:中
- Status:公開
- Vendor: 1111 人力銀行 a.k.a. 1111 人力銀行
- Date:2026/04/09
- Reported by:鄉民
數位玩家資訊科技有限公司 gitleak
- HZD Code:ZD-2026-00563
- Risk:嚴重
- Status:公開
- Vendor: 數位玩家資訊科技有限公司 a.k.a. 數位玩家資訊科技有限公司
- Date:2026/04/21
- Reported by:nagameTW
- 感謝函
ischool Inc.（澔學學習股份有限公司）單位的API漏洞
- HZD Code:ZD-2026-00648
- Risk:中
- Status:公開
- Vendor: 澔學學習股份有限公司 a.k.a. 澔學學習股份有限公司
- Date:2026/05/09
- Reported by:CreeperDEV
大明高中招生宣導系統 CVE-2024-4577 RCE
- HZD Code:ZD-2026-00746
- Risk:嚴重
- Status:公開
- Vendor: 臺中市資訊教育暨網路中心 a.k.a. 臺中市資訊教育暨網路中心
- Date:2026/05/26
- Reported by:阿文
淡江大學華語中心，upload 資料夾未上鎖，導致學生護照、畢業證書、成績證明、銀行帳號洩漏
- HZD Code:ZD-2026-00745
- Risk:中
- Status:公開
- Vendor: 淡江大學 a.k.a. 淡江大學
- Date:2026/05/26
- Reported by:阿文

1

+10