HITCON ZeroDay

[Bounty] 台灣照明學會-台灣電力公司 部分原始碼洩漏

• HZD Code:ZD-2022-00097
• Risk:低
• Status:公開
• Vendor: 台灣電力公司 a.k.a. 台灣電力公司
• Date:2022/02/18
• Reported by:阿翔

[Bounty] 台灣電力公司 cross-site scripting vulnerabilities

• HZD Code:ZD-2022-00171
• Risk:低
• Status:公開
• Vendor: 台灣電力公司 a.k.a. 台灣電力公司
• Date:2022/02/25
• Reported by:阿星

jrsys捷而思股份有限公司官網有任意檔案下載漏洞

• HZD Code:ZD-2022-00148
• Risk:高
• Status:公開
• Vendor: jrsys捷而思 a.k.a. jrsys捷而思
• Date:2022/02/24
• Reported by:Dio

• 感謝函

[Bounty] 台灣電力公司 管理員帳密資訊洩漏

• HZD Code:ZD-2022-00179
• Risk:中
• Status:公開
• Vendor: 台灣電力公司 a.k.a. 台灣電力公司
• Date:2022/02/28
• Reported by:ccoozzyy

[Bounty] 台灣電力公司ResolveUrl XSS漏洞

• HZD Code:ZD-2022-00153
• Risk:低
• Status:公開
• Vendor: 台灣電力公司 a.k.a. 台灣電力公司
• Date:2022/02/24
• Reported by:ahniou

[Bounty] 台灣電力公司任意下載/刪除與上傳有限的上傳文件

• HZD Code:ZD-2022-00140
• Risk:中
• Status:公開
• Vendor: 台灣電力公司 a.k.a. 台灣電力公司
• Date:2022/02/23
• Reported by:阿星

[Bounty] 台灣電力公司

• HZD Code:ZD-2022-00135
• Risk:低
• Status:公開
• Vendor: 台灣電力公司 a.k.a. 台灣電力公司
• Date:2022/02/22
• Reported by:Noth

ZeroJudge 檢查 reCAPTCHA 前先檢查了使用者帳號密碼，使 reCAPTCHA 無法防止刷密碼

• HZD Code:ZD-2022-00127
• Risk:低
• Status:公開
• Vendor: ZeroJudge a.k.a. ZeroJudge
• Date:2022/02/22
• Reported by:Hyperbound

[Bounty] 需量競價平台 Broken Access Control

• HZD Code:ZD-2022-00126
• Risk:高
• Status:公開
• Vendor: 台灣電力公司 a.k.a. 台灣電力公司
• Date:2022/02/22
• Reported by:MksYi

[Bounty] 台灣電力公司 所有員工帳號劫持

• HZD Code:ZD-2022-00178
• Risk:中
• Status:公開
• Vendor: 台灣電力公司 a.k.a. 台灣電力公司
• Date:2022/02/28
• Reported by:ccoozzyy