HITCON ZeroDay

龍歌數位網路傳習網站存在Open Redirect弱點

• HZD Code:ZD-2018-00822
• Risk:低
• Status:公開
• Vendor: 龍歌數位股份有限公司 a.k.a. 龍歌數位股份有限公司
• Date:2018/06/02
• Reported by:傳說中的廢人

就業情報網站存在Open Redirect弱點

• HZD Code:ZD-2018-00823
• Risk:低
• Status:公開
• Vendor: 就業情報資訊股份有限公司 a.k.a. 就業情報資訊股份有限公司
• Date:2018/06/03
• Reported by:傳說中的廢人

中央研究院歷史語言研究所 R-XSS

• HZD Code:ZD-2018-00824
• Risk:低
• Status:公開
• Vendor: 中央研究院 a.k.a. 中央研究院
• Date:2018/06/03
• Reported by:Noth

• 感謝函

東華大學校園公告系統 R-XSS

• HZD Code:ZD-2018-00825
• Risk:低
• Status:公開
• Vendor: 東華大學 a.k.a. 東華大學
• Date:2018/06/03
• Reported by:Noth

蝶工坊寵物美容飾品 R-XSS

• HZD Code:ZD-2018-00826
• Risk:低
• Status:公開
• Vendor: 蝶工坊寵物美容飾品 a.k.a. 蝶工坊寵物美容飾品
• Date:2018/06/03
• Reported by:Noth

O-HAIRsqli

• HZD Code:ZD-2018-00741
• Risk:中
• Status:公開
• Vendor: 振發美髮器材有限公司 a.k.a. 振發美髮器材有限公司
• Date:2018/05/22
• Reported by:Time Limit Exceed

社團法人台灣禪宗佛教會網站存在XSS弱點

• HZD Code:ZD-2018-00742
• Risk:低
• Status:公開
• Vendor: 台灣禪宗佛教會 a.k.a. 台灣禪宗佛教會
• Date:2018/05/22
• Reported by:傳說中的廢人

台灣世界展望會官網網站存在SQL-Injection弱點

• HZD Code:ZD-2018-00743
• Risk:中
• Status:公開
• Vendor: 財團法人台灣世界展望會 a.k.a. 財團法人台灣世界展望會
• Date:2018/05/22
• Reported by:傳說中的廢人

宜蘭國際童玩節2018 網站，存在SQL漏洞

• HZD Code:ZD-2018-00744
• Risk:中
• Status:公開
• Vendor: 高欣興業股份有限公司 a.k.a. 高欣興業股份有限公司
• Date:2018/05/23
• Reported by:鄉民

教育部驗證碼顯示在網址

• HZD Code:ZD-2018-00745
• Risk:低
• Status:公開
• Vendor: 教育部部長信箱 a.k.a. 教育部部長信箱
• Date:2018/05/23
• Reported by:鄉民