Vulnerability List
漏洞列表
用戶所提交的漏洞列表。
活動中
-
天海旅行社 網站目錄瀏覽啟用及 .git 目錄暴露導致內部資訊洩漏
- HZD Code:ZD-2026-00495
- Risk:中
- Status:公開
- Vendor: 天海旅行社股份有限公司 a.k.a. 天海旅行社股份有限公司
- Date:2026/04/03
-
某單位 TW FidO result endpoint can return proof input without session binding
- HZD Code:ZD-2026-00784
- Risk:中
- Status:審核中
- Date:2026/05/30
-
某單位 Bitmarkd ShareGrant/ShareSwap same-account pointer check bypass causes share balance inflation
- HZD Code:ZD-2026-00792
- Risk:高
- Status:審核中
- Date:2026/06/02
-
台灣聖經網 SQL Injection
- HZD Code:ZD-2026-00662
- Risk:嚴重
- Status:公開
- Vendor: 社團法人中華基督教網路發展協會 a.k.a. 社團法人中華基督教網路發展協會
- Date:2026/05/14
-
恆煦資訊股份有限公司 學校nss網站資料庫封存檔洩漏漏洞
- HZD Code:ZD-2026-00521
- Risk:嚴重
- Status:公開
- Vendor: 恆煦資訊股份有限公司 a.k.a. 恆煦資訊股份有限公司
- Date:2026/04/10
-
中華民國電腦稽核協會 Git Leak
- HZD Code:ZD-2026-00492
- Risk:嚴重
- Status:公開
- Vendor: 中華民國電腦稽核協會 a.k.a. 中華民國電腦稽核協會
- Date:2026/04/02
-
國森機電 官網 SQL dump 含個資直接下載 + DOM XSS 同源攻擊鏈 + 無認證 CKFinder 上傳 + Stored XSS(ZD-2026-00415 延伸)
- HZD Code:ZD-2026-00488
- Risk:嚴重
- Status:公開
- Vendor: 國森機電有限公司 a.k.a. 國森機電有限公司
- Date:2026/04/02
-
某單位 TW FidO ticket API accepts no-Origin unauthenticated requests and arbitrary HTTPS returnUrl
- HZD Code:ZD-2026-00777
- Risk:中
- Status:審核中
- Date:2026/05/30
-
某單位 bitmarkd same-block duplicate-link transfers can create multiple current owners
- HZD Code:ZD-2026-00776
- Risk:高
- Status:審核中
- Date:2026/05/30
-
某單位 bitmarkd Bitmark.FullProvenance panics on valid empty AssetData metadata
- HZD Code:ZD-2026-00775
- Risk:高
- Status:審核中
- Date:2026/05/29