HITCON ZeroDay

董氏基金會-跑跳好心情 網址參數存在 XSS

• HZD Code:ZD-2021-00898
• Risk:低
• Status:公開
• Vendor: 財團法人董氏基金會 a.k.a. 財團法人董氏基金會
• Date:2021/12/09
• Reported by:BTtea

統一速達股份有限公司 站台存取控制缺陷

• HZD Code:ZD-2021-00896
• Risk:低
• Status:公開
• Vendor: 統一速達股份有限公司 a.k.a. 統一速達股份有限公司
• Date:2021/12/09
• Reported by:Spider

亞矽科技資料庫資料洩漏與資料庫權限控制失效

• HZD Code:ZD-2021-00893
• Risk:中
• Status:公開
• Vendor: 亞矽科技 a.k.a. 亞矽科技
• Date:2021/12/09
• Reported by:<del>jonafk555</del>

至尊娛樂城 弱密碼

• HZD Code:ZD-2021-00875
• Risk:中
• Status:公開
• Vendor: 歐耶數位股份有限公司 a.k.a. 歐耶數位股份有限公司
• Date:2021/12/01
• Reported by:水皮

• 感謝函

雍盛科技股份有限公司無須帳號密碼可存取管理區

• HZD Code:ZD-2021-00864
• Risk:中
• Status:公開
• Vendor: 雍盛科技股份有限公司 a.k.a. 雍盛科技股份有限公司
• Date:2021/11/29
• Reported by:P@ssw0rd

• 感謝函

伯利恆社會福利基金會 網址參數存在 SQL injection

• HZD Code:ZD-2021-00892
• Risk:高
• Status:公開
• Vendor: 財團法人天主教伯利恆文教基金會 a.k.a. 財團法人天主教伯利恆文教基金會
• Date:2021/12/08
• Reported by:BTtea

安得烈慈善協會 網址參數存在 SQL injection 與 XSS

• HZD Code:ZD-2021-00891
• Risk:高
• Status:公開
• Vendor: 社團法人中華安得烈慈善協會 a.k.a. 社團法人中華安得烈慈善協會
• Date:2021/12/08
• Reported by:BTtea

松山奉天宮 Sqli

• HZD Code:ZD-2021-00890
• Risk:高
• Status:公開
• Vendor: 松山奉天宮 a.k.a. 松山奉天宮
• Date:2021/12/07
• Reported by:水皮

張秀菊基金會 後台存在 SQL injection 與 XSS

• HZD Code:ZD-2021-00886
• Risk:高
• Status:公開
• Vendor: 張秀菊基金會 a.k.a. 張秀菊基金會
• Date:2021/12/06
• Reported by:BTtea

財團法人地工技術研究發展基金會 網址參數存在大量 SQL injection 與大量 XSS 與原型污染與 git 洩漏

• HZD Code:ZD-2021-00883
• Risk:高
• Status:公開
• Vendor: 財團法人地工技術研究發展基金會 a.k.a. 財團法人地工技術研究發展基金會
• Date:2021/12/04
• Reported by:BTtea