HITCON ZeroDay

台灣民宿空房查詢 網址參數存在 SQL injection 與 XSS 與 原型污染

• HZD Code:ZD-2021-00911
• Risk:高
• Status:公開
• Vendor: 台灣民宿空房查詢 a.k.a. 台灣民宿空房查詢
• Date:2021/12/18
• Reported by:BTtea

[Bounty] 電力即點APP Weak Passwords

• HZD Code:ZD-2022-00152
• Risk:高
• Status:公開
• Vendor: 台灣電力公司 a.k.a. 台灣電力公司
• Date:2022/02/24
• Reported by:MksYi

輔仁大學卓越英文網 Sqli

• HZD Code:ZD-2022-00032
• Risk:高
• Status:公開
• Vendor: 輔仁大學學校財團法人輔仁大學 a.k.a. 輔仁大學學校財團法人輔仁大學
• Date:2022/01/11
• Reported by:水皮

台安醫院 Git 洩漏, XSS,個資

• HZD Code:ZD-2021-00910
• Risk:中
• Status:公開
• Vendor: 台安醫院 a.k.a. 台安醫院
• Date:2021/12/16
• Reported by:水皮

中央大學總務處網站存在 任意檔案下載 漏洞

• HZD Code:ZD-2021-00362
• Risk:中
• Status:公開
• Vendor: 國立中央大學 a.k.a. 國立中央大學
• Date:2021/07/04
• Reported by:maple3142

[Bounty] 台灣電力公司

• HZD Code:ZD-2022-00100
• Risk:低
• Status:公開
• Vendor: 台灣電力公司 a.k.a. 台灣電力公司
• Date:2022/02/18
• Reported by:Noth

仁愛高農 Sqli

• HZD Code:ZD-2021-00908
• Risk:高
• Status:公開
• Vendor: 仁愛高農 a.k.a. 仁愛高農
• Date:2021/12/15
• Reported by:水皮

星據點 R-XSS

• HZD Code:ZD-2022-00035
• Risk:低
• Status:公開
• Vendor: 星據點 a.k.a. 星據點
• Date:2022/01/12
• Reported by:水皮

• 感謝函

高雄市弱勢家庭之友慈善協會網址參數存在 SQL injection

• HZD Code:ZD-2021-00906
• Risk:高
• Status:公開
• Vendor: 高雄市弱勢家庭之友慈善協會 a.k.a. 高雄市弱勢家庭之友慈善協會
• Date:2021/12/14
• Reported by:P@ssw0rd

星據點 Sqli

• HZD Code:ZD-2022-00036
• Risk:高
• Status:公開
• Vendor: 星聚點 a.k.a. 星聚點
• Date:2022/01/12
• Reported by:水皮

• 感謝函