HITCON ZeroDay

Openfind 知名信箱儲存型XSS漏洞

• HZD Code:ZD-2018-01635
• Risk:中
• Status:公開
• Vendor: 網擎資訊軟體股份有限公司 a.k.a. 網擎資訊軟體股份有限公司
• Date:2018/10/31
• Reported by:Linwz

• 獎勵金
• 感謝函

永大機電 SQL Injection Vulnerability

• HZD Code:ZD-2018-01636
• Risk:中
• Status:公開
• Vendor: 永大機電工業股份有限公司 a.k.a. 永大機電工業股份有限公司
• Date:2018/10/31
• Reported by:Hzllaga

台南大學 葉啟村的教學網站LFI

• HZD Code:ZD-2018-01637
• Risk:中
• Status:公開
• Vendor: 國立臺南大學 a.k.a. 國立臺南大學
• Date:2018/10/31
• Reported by:Time Limit Exceed

DMP Electronics Inc.網站，存在任意檔案下載漏洞

• HZD Code:ZD-2018-01638
• Risk:中
• Status:公開
• Vendor: 瞻營全電子股份有限公司 a.k.a. 瞻營全電子股份有限公司
• Date:2018/10/31
• Reported by:癡情法王

印象旅行社網站，存在任意檔案下載漏洞

• HZD Code:ZD-2018-01639
• Risk:中
• Status:公開
• Vendor: 印象旅行社有限公司 a.k.a. 印象旅行社有限公司
• Date:2018/11/01
• Reported by:癡情法王

四海食品原料有限公司網站，存在任意檔案下載漏洞

• HZD Code:ZD-2018-01640
• Risk:中
• Status:公開
• Vendor: 四海食品原料有限公司 a.k.a. 四海食品原料有限公司
• Date:2018/11/01
• Reported by:癡情法王

靜宜大學蓋夏圖書館 R-XSS

• HZD Code:ZD-2018-01641
• Risk:低
• Status:公開
• Vendor: 靜宜大學 a.k.a. 靜宜大學
• Date:2018/11/01
• Reported by:fjp

安馳科技網站，存在任意檔案下載漏洞

• HZD Code:ZD-2018-01643
• Risk:中
• Status:公開
• Vendor: 安馳科技股份有限公司 a.k.a. 安馳科技股份有限公司
• Date:2018/11/02
• Reported by:癡情法王

旭文日語補習班SQL Injection

• HZD Code:ZD-2018-01645
• Risk:中
• Status:公開
• Vendor: 旭文日語輔考中心 a.k.a. 旭文日語輔考中心
• Date:2018/11/02
• Reported by:　

雲科大工程科技研究所LFI

• HZD Code:ZD-2018-01646
• Risk:中
• Status:公開
• Vendor: 國立雲林科技大學 a.k.a. 國立雲林科技大學
• Date:2018/11/02
• Reported by:鄉民