HITCON ZeroDay

全國技能競賽國手選拔賽報名 網站平行權限個資存取漏洞

• HZD Code:ZD-2019-00360
• Risk:高
• Status:公開
• Vendor: 勞動部勞動力發展署技能檢定中心 a.k.a. 勞動部勞動力發展署技能檢定中心
• Date:2019/04/23
• Reported by:Mico

臺東大學圖書資訊館 Path Traversal

• HZD Code:ZD-2019-00361
• Risk:中
• Status:公開
• Vendor: 臺東大學 a.k.a. 臺東大學
• Date:2019/04/24
• Reported by:jason3e7

• 感謝函

臺南市私立慈濟高中 網站管理後台存在SQL Injection漏洞

• HZD Code:ZD-2019-00365
• Risk:高
• Status:公開
• Vendor: 臺南市私立慈濟高中 a.k.a. 臺南市私立慈濟高中
• Date:2019/04/25
• Reported by:yoXD

貿隆機械網站，存在XSS漏洞

• HZD Code:ZD-2019-00366
• Risk:低
• Status:公開
• Vendor: 貿隆機械股份有限公司 a.k.a. 貿隆機械股份有限公司
• Date:2019/04/25
• Reported by:癡情法王

紅木傌民宿Dalahast 儲存型XSS漏洞

• HZD Code:ZD-2019-00367
• Risk:中
• Status:公開
• Vendor: 紅木傌民宿 a.k.a. 紅木傌民宿
• Date:2019/04/25
• Reported by:jason3e7

中華發展人才培訓中心網站，存在SQL Injection漏洞

• HZD Code:ZD-2019-00369
• Risk:高
• Status:公開
• Vendor: 中華發展人才培訓中心 a.k.a. 中華發展人才培訓中心
• Date:2019/04/26
• Reported by:癡情法王

大人物知識管理集團網站，存在SQL Injection漏洞

• HZD Code:ZD-2019-00370
• Risk:高
• Status:公開
• Vendor: 大人物管理顧問有限公司 a.k.a. 大人物管理顧問有限公司
• Date:2019/04/26
• Reported by:癡情法王

財團法人消防安全中心基金會 SQL Injection & XSS

• HZD Code:ZD-2019-00371
• Risk:高
• Status:公開
• Vendor: 財團法人消防安全中心基金會 a.k.a. 財團法人消防安全中心基金會
• Date:2019/04/27
• Reported by:Noth

健永生技股份有限公司網站，發現 SQL-Injection 漏洞。

• HZD Code:ZD-2019-00372
• Risk:高
• Status:公開
• Vendor: 健永生技股份有限公司 a.k.a. 健永生技股份有限公司
• Date:2019/04/27
• Reported by:MksYi

高雄市中華藝術學校網站，存在SQL Injection漏洞

• HZD Code:ZD-2019-00373
• Risk:高
• Status:公開
• Vendor: 中華藝術學校 a.k.a. 中華藝術學校
• Date:2019/04/27
• Reported by:癡情法王