HITCON ZeroDay

全國考訊股份有限公司 Arbitrary file upload

• HZD Code:ZD-2025-01429
• Risk:高
• Status:公開
• Vendor: 全國考訊股份有限公司 a.k.a. 全國考訊股份有限公司
• Date:2025/11/19
• Reported by:蹦蹦小圆帽

上冠品有限公司reflected xss

• HZD Code:ZD-2025-01428
• Risk:中
• Status:公開
• Vendor: 金冠群五金科技有限公司 a.k.a. 金冠群五金科技有限公司
• Date:2025/11/19
• Reported by:鄉民

上冠品有限公司 CVE-2024-4577

• HZD Code:ZD-2025-01427
• Risk:嚴重
• Status:公開
• Vendor: 上冠品有限公司 a.k.a. 上冠品有限公司
• Date:2025/11/19
• Reported by:鄉民

幸福空間股份有限公司 Reflected XXS

• HZD Code:ZD-2025-01426
• Risk:低
• Status:公開
• Vendor: 幸福空間股份有限公司 a.k.a. 幸福空間股份有限公司
• Date:2025/11/18
• Reported by:d3r4ilm3n7

優學網入口網站LFI 弱點

• HZD Code:ZD-2025-01425
• Risk:高
• Status:公開
• Vendor: 優學網雲端科技股份有限公司 a.k.a. 優學網雲端科技股份有限公司
• Date:2025/11/18
• Reported by:hardlims

政治大學 Zimbra CVE-2025-68645

• HZD Code:ZD-2026-00007
• Risk:高
• Status:公開
• Vendor: 國立政治大學 a.k.a. 國立政治大學
• Date:2026/01/04
• Reported by:{{萌新}}

教育部因材網人工智能學習助手提示詞洩漏

• HZD Code:ZD-2025-01567
• Risk:低
• Status:公開
• Vendor: 教育部因材網 a.k.a. 教育部因材網
• Date:2025/12/24
• Reported by:justin

大台北區瓦斯股份有限公司全球資訊網存在任意檔案下載弱點

• HZD Code:ZD-2025-01409
• Risk:高
• Status:公開
• Vendor: 大台北區瓦斯股份有限公司 a.k.a. 大台北區瓦斯股份有限公司
• Date:2025/11/12
• Reported by:阿美

工業技術研究院之智慧製造技術驗證場域網站存在任意下載弱點

• HZD Code:ZD-2025-01401
• Risk:高
• Status:公開
• Vendor: 財團法人工業技術研究院 a.k.a. 財團法人工業技術研究院
• Date:2025/11/11
• Reported by:阿美

富盈數據股份有限公司 S3 Bucket Misconfiguration Allows Unauthenticated Access

• HZD Code:ZD-2025-00517
• Risk:中
• Status:公開
• Vendor: 富盈數據股份有限公司 a.k.a. 富盈數據股份有限公司
• Date:2025/06/03
• Reported by:yusheng

• 感謝函