HITCON ZeroDay

Vulnerability List

漏洞列表

用戶所提交的漏洞列表。

公開

商丞科技網站引用的phpftpwho套件，存在XSS漏洞
- HZD Code:ZD-2018-01328
- Risk:低
- Status:公開
- Vendor: 商丞科技股份有限公司 a.k.a. 商丞科技股份有限公司
- Date:2018/09/11
- Reported by:癡情法王
動腦Brain.com.tw｜行銷．廣告．傳播．創意數位平台網站，存在SQL Injection漏洞
- HZD Code:ZD-2018-01238
- Risk:高
- Status:公開
- Vendor: 動腦傳播股份有限公司 a.k.a. 動腦傳播股份有限公司
- Date:2018/08/29
- Reported by:癡情法王
台中市才藝教學服務人員職業工會網站，存在SQL Injection漏洞
- HZD Code:ZD-2018-01239
- Risk:高
- Status:公開
- Vendor: 台中市才藝教學服務人員職業工會 a.k.a. 台中市才藝教學服務人員職業工會
- Date:2018/08/29
- Reported by:癡情法王
你知我知好學網可上傳 Ghostscript 圖片導致 Remote Code Execution
- HZD Code:ZD-2018-01240
- Risk:嚴重
- Status:公開
- Vendor: 你知我知股份有限公司 a.k.a. 你知我知股份有限公司
- Date:2018/08/29
- Reported by:<svg/onload=alert(1)>
象印官方網站反射型XSS
- HZD Code:ZD-2018-01241
- Risk:低
- Status:公開
- Vendor: 台象股份有限公司 a.k.a. 台象股份有限公司
- Date:2018/08/29
- Reported by:鄉民
財團法人語言訓練測驗中心報名網站虛設驗證碼
- HZD Code:ZD-2018-01242
- Risk:低
- Status:公開
- Vendor: The Language Teaching & Testing Center a.k.a. The Language Teaching & Testing Center
- Date:2018/08/29
- Reported by:RSChiang
中央研究院近代史研究 LFI
- HZD Code:ZD-2018-01243
- Risk:中
- Status:公開
- Vendor: 中央研究院 a.k.a. 中央研究院
- Date:2018/08/29
- Reported by:Time Limit Exceed
- 感謝函
曼秀雷敦網站漏洞
- HZD Code:ZD-2018-01244
- Risk:低
- Status:公開
- Vendor: 台灣曼秀雷敦股份有限公司 a.k.a. 台灣曼秀雷敦股份有限公司
- Date:2018/08/29
- Reported by:to0I_6uy
樂活資訊存在SQL-Injection弱點
- HZD Code:ZD-2018-01245
- Risk:高
- Status:公開
- Vendor: 樂活資訊服務股份有限公司 a.k.a. 樂活資訊服務股份有限公司
- Date:2018/08/29
- Reported by:Amos
台北市文山區力行國小電子郵件查詢 R-XSS
- HZD Code:ZD-2018-01246
- Risk:低
- Status:公開
- Vendor: TACERT台灣學術網路危機處理中心 a.k.a. TACERT台灣學術網路危機處理中心
- Date:2018/08/29
- Reported by:Noth

1 -10

+10