HITCON ZeroDay

保德信人壽公司VPN存有非授權任意文件讀取漏洞

• HZD Code:ZD-2019-00889
• Risk:嚴重
• Status:公開
• Vendor: 保德信國際人壽保險股份有限公司 a.k.a. 保德信國際人壽保險股份有限公司
• Date:2019/08/26
• Reported by:phantom

汐止國泰綜合醫院VPN存有非授權任意文件讀取漏洞

• HZD Code:ZD-2019-00890
• Risk:嚴重
• Status:公開
• Vendor: 財團法人國泰綜合醫院 a.k.a. 財團法人國泰綜合醫院
• Date:2019/08/26
• Reported by:phantom

元大證券VPN存有非授權任意文件讀取漏洞

• HZD Code:ZD-2019-00891
• Risk:嚴重
• Status:公開
• Vendor: 元大證券股份有限公司 a.k.a. 元大證券股份有限公司
• Date:2019/08/26
• Reported by:phantom

國泰證券VPN存有非授權任意文件讀取漏洞

• HZD Code:ZD-2019-00892
• Risk:嚴重
• Status:公開
• Vendor: 國泰綜合證券股份有限公司 a.k.a. 國泰綜合證券股份有限公司
• Date:2019/08/26
• Reported by:phantom

陽明醫院VPN存有非授權任意文件讀取漏洞

• HZD Code:ZD-2019-00893
• Risk:嚴重
• Status:公開
• Vendor: 嘉義陽明醫院 a.k.a. 嘉義陽明醫院
• Date:2019/08/26
• Reported by:phantom

巧藝社 R-XSS

• HZD Code:ZD-2019-00739
• Risk:低
• Status:公開
• Vendor: 巧藝舍有限公司 a.k.a. 巧藝舍有限公司
• Date:2019/07/29
• Reported by:SomeApple

國立臺灣大學電機系某網站，存在CVE-2017-7529漏洞

• HZD Code:ZD-2019-00740
• Risk:低
• Status:公開
• Vendor: 國立臺灣大學電機系 a.k.a. 國立臺灣大學電機系
• Date:2019/07/30
• Reported by:癡情法王

高雄市商業會全球資訊網網站，存在弱通行碼漏洞

• HZD Code:ZD-2019-00741
• Risk:中
• Status:公開
• Vendor: 高雄市商業會 a.k.a. 高雄市商業會
• Date:2019/07/31
• Reported by:癡情法王

Dcard論壇 API保護不完全 使用者可以任意修改單位

• HZD Code:ZD-2019-00743
• Risk:中
• Status:公開
• Vendor: 狄卡科技股份有限公司 a.k.a. 狄卡科技股份有限公司
• Date:2019/07/31
• Reported by:yiyu0x

• 風雲榜

台灣介入性心臟血管醫學會 AFD

• HZD Code:ZD-2019-00744
• Risk:中
• Status:公開
• Vendor: 台灣介入性心臟血管醫學會 a.k.a. 台灣介入性心臟血管醫學會
• Date:2019/07/31
• Reported by:SomeApple