Vulnerability List
漏洞列表
用戶所提交的漏洞列表。
公開
-
台灣民航資訊網 存在 SQL injection
- HZD Code:ZD-2025-01177
- Risk:嚴重
- Status:公開
- Vendor: 台灣民航資訊網 a.k.a. 台灣民航資訊網
- Date:2025/09/13
-
全誼資訊 學號參數缺乏校驗導致越權
- HZD Code:ZD-2025-01176
- Risk:中
- Status:公開
- Vendor: 全誼資訊(或者桃园市教育系统?) a.k.a. 全誼資訊(或者桃园市教育系统?)
- Date:2025/09/11
-
全誼資訊活動報名系統 DOM 型 XSS
- HZD Code:ZD-2025-01175
- Risk:高
- Status:公開
- Vendor: 全誼資訊(或者桃园市教育系统?) a.k.a. 全誼資訊(或者桃园市教育系统?)
- Date:2025/09/11
-
淡江大學 僑務委員會海外青年語文研習班 登入功能 SQLi
- HZD Code:ZD-2025-01296
- Risk:高
- Status:公開
- Vendor: 淡江大學 僑務委員會海外青年語文研習班 a.k.a. 淡江大學 僑務委員會海外青年語文研習班
- Date:2025/09/30
-
淡江大學推廣教育處 FTP 弱帳密 + 明文傳輸,可取得 htdocs 權限 + 寫入 webshell 達成 RCE
- HZD Code:ZD-2025-01267
- Risk:嚴重
- Status:公開
- Vendor: 淡江大學推廣教育處 a.k.a. 淡江大學推廣教育處
- Date:2025/09/29
-
淡江大學校園徵才線上博覽會 瀏覽履歷PDF功能,Broken Access Control,可訪問所有學生的履歷
- HZD Code:ZD-2025-01246
- Risk:高
- Status:公開
- Vendor: 淡江大學校園徵才線上博覽會 a.k.a. 淡江大學校園徵才線上博覽會
- Date:2025/09/22
-
台灣宅配通官方網站存在XSS
- HZD Code:ZD-2025-01170
- Risk:低
- Status:公開
- Vendor: 台灣宅配通 a.k.a. 台灣宅配通
- Date:2025/09/07
-
中華民國排球協會 .git leak
- HZD Code:ZD-2025-01166
- Risk:低
- Status:公開
- Vendor: 中華民國排球協會 a.k.a. 中華民國排球協會
- Date:2025/09/06
-
中銓國際專利商標事務所 SQLi漏洞
- HZD Code:ZD-2025-01165
- Risk:嚴重
- Status:公開
- Vendor: 中銓國際專利商標事務所 a.k.a. 中銓國際專利商標事務所
- Date:2025/09/06
-
新北市立大豐國小 大豐AI小助理 可被 Prompt injection
- HZD Code:ZD-2025-01330
- Risk:高
- Status:公開
- Vendor: 新北市政府教育局 a.k.a. 新北市政府教育局
- Date:2025/10/08