Vulnerability List
漏洞列表
用戶所提交的漏洞列表。
活動中
-
某單位 gift issuing endpoint allows GET-triggered privileged point/ticket balance changes
- HZD Code:ZD-2026-00801
- Risk:中
- Status:審核中
- Date:2026/06/02
-
某單位 Discord OAuth callback redirects bearer token and profile data to state-controlled host
- HZD Code:ZD-2026-00783
- Risk:中
- Status:審核中
- Date:2026/05/30
-
某單位 Synology CSI accepts untrusted TLS certificates and sends DSM credentials to the endpoint
- HZD Code:ZD-2026-00782
- Risk:中
- Status:審核中
- Date:2026/05/30
-
中研院法律所資訊法中心 xmlrpc.php暴露
- HZD Code:ZD-2026-00673
- Risk:中
- Status:公開
- Vendor: 中央研究院 a.k.a. 中央研究院
- Date:2026/05/14
-
淡江大學電機工程學系 Ollama 服務未授權存取
- HZD Code:ZD-2026-00576
- Risk:高
- Status:公開
- Vendor: 淡江大學 a.k.a. 淡江大學
- Date:2026/04/23
-
pei.com.tw 未授權 IDOR — 可枚舉所有已刪除/隱藏貼文及匿名用戶去匿名化
- HZD Code:ZD-2026-00519
- Risk:高
- Status:公開
- Vendor: 壹一壹一科技股份有限公司 a.k.a. 壹一壹一科技股份有限公司
- Date:2026/04/09
-
Pei Pei Open Redirect & Reflected XSS
- HZD Code:ZD-2026-00518
- Risk:中
- Status:公開
- Vendor: 1111 人力銀行 a.k.a. 1111 人力銀行
- Date:2026/04/09
-
數位玩家資訊科技有限公司 gitleak
- HZD Code:ZD-2026-00563
- Risk:嚴重
- Status:公開
- Vendor: 數位玩家資訊科技有限公司 a.k.a. 數位玩家資訊科技有限公司
- Date:2026/04/21
- 感謝函
-
ischool Inc.(澔學學習股份有限公司) 單位的API漏洞
- HZD Code:ZD-2026-00648
- Risk:中
- Status:公開
- Vendor: 澔學學習股份有限公司 a.k.a. 澔學學習股份有限公司
- Date:2026/05/09
-
大明高中 招生宣導系統 CVE-2024-4577 RCE
- HZD Code:ZD-2026-00746
- Risk:嚴重
- Status:公開
- Vendor: 臺中市資訊教育暨網路中心 a.k.a. 臺中市資訊教育暨網路中心
- Date:2026/05/26