HITCON ZeroDay

高雄市立小港醫院 - 衛教園地頁面 反射型XSS漏洞

• HZD Code:ZD-2019-01252
• Risk:低
• Status:公開
• Vendor: 高雄市立小港醫院 a.k.a. 高雄市立小港醫院
• Date:2019/11/15
• Reported by:BadBug

高雄市立小港醫院 - 藥品查詢 XSS 漏洞

• HZD Code:ZD-2019-01251
• Risk:低
• Status:公開
• Vendor: 高雄市立小港醫院 a.k.a. 高雄市立小港醫院
• Date:2019/11/15
• Reported by:BadBug

六福村公司資料庫注入漏洞

• HZD Code:ZD-2019-01320
• Risk:高
• Status:公開
• Vendor: 大賀行銷股份有限公司 a.k.a. 大賀行銷股份有限公司
• Date:2019/12/19
• Reported by:andrson155081

• 感謝函

純祥實業股份有限公司網站，存在任意檔案下載漏洞

• HZD Code:ZD-2019-01181
• Risk:中
• Status:公開
• Vendor: 純祥實業股份有限公司 a.k.a. 純祥實業股份有限公司
• Date:2019/10/14
• Reported by:癡情法王

XROUND，發現 SQL-Injection 漏洞。

• HZD Code:ZD-2019-01249
• Risk:高
• Status:公開
• Vendor: XROUND a.k.a. XROUND
• Date:2019/11/14
• Reported by:MksYi

台灣家庭醫學醫學會Reflected Cross Site Scripting

• HZD Code:ZD-2019-01247
• Risk:低
• Status:公開
• Vendor: 台灣家庭醫學醫學會 a.k.a. 台灣家庭醫學醫學會
• Date:2019/11/13
• Reported by:克雷格

財團法人億光文化基金會，發現 SQL-Injection 漏洞。

• HZD Code:ZD-2019-01246
• Risk:高
• Status:公開
• Vendor: 財團法人億光文化基金會 a.k.a. 財團法人億光文化基金會
• Date:2019/11/13
• Reported by:MksYi

[Bounty] 國立臺東大學 圖書館書目編號查詢 SQL Injection Vulnerability

• HZD Code:ZD-2019-01244
• Risk:高
• Status:公開
• Vendor: 國立臺東大學 a.k.a. 國立臺東大學
• Date:2019/11/12
• Reported by:Hzllaga

臺中市烏日區九德國民小學學生家長會網站，存在任意檔案下載漏洞

• HZD Code:ZD-2019-01239
• Risk:中
• Status:公開
• Vendor: 臺中市烏日區九德國民小學 a.k.a. 臺中市烏日區九德國民小學
• Date:2019/11/12
• Reported by:癡情法王

Funday 部落格 ，發現 SQL-Injection 漏洞。

• HZD Code:ZD-2019-01245
• Risk:高
• Status:公開
• Vendor: Funday a.k.a. Funday
• Date:2019/11/12
• Reported by:MksYi