Vulnerability List
漏洞列表
用戶所提交的漏洞列表。
活動中
-
AlleyPin 翔評互動 API JWT 簽名密鑰可猜測,可偽造 Token 繞過所有 API 端點認證
- HZD Code:ZD-2026-00409
- Risk:嚴重
- Status:公開
- Vendor: 翔評互動股份有限公司 a.k.a. 翔評互動股份有限公司
- Date:2026/03/24
- 獎勵金
-
某單位 主機已遭植入多個後門惡意程式
- HZD Code:ZD-2026-00724
- Risk:嚴重
- Status:修補中
- Date:2026/05/21
-
某單位 CVE-2024-4577 RCE
- HZD Code:ZD-2026-00723
- Risk:嚴重
- Status:修補中
- Date:2026/05/21
-
某單位 反射型XSS
- HZD Code:ZD-2026-00721
- Risk:低
- Status:通報未回應
- Date:2026/05/20
-
某單位 CVE-2024-4577 RCE
- HZD Code:ZD-2026-00717
- Risk:嚴重
- Status:通報未回應
- Date:2026/05/19
-
某單位 wordpress 可利用 xmlrpc.php 漏洞
- HZD Code:ZD-2026-00716
- Risk:中
- Status:修補中
- Date:2026/05/19
-
某單位 upload.php 文件目錄洩漏,已被植入惡意後門,並且目錄頁面已被更換
- HZD Code:ZD-2026-00715
- Risk:高
- Status:修補中
- Date:2026/05/19
-
某單位 Swagger UI 公開
- HZD Code:ZD-2026-00712
- Risk:中
- Status:修補中
- Date:2026/05/18
-
某單位 網頁伺服器 SSL/TLS 憑證過期未更新
- HZD Code:ZD-2026-00708
- Risk:低
- Status:通報未回應
- Date:2026/05/18
-
某單位 網頁伺服器 SSL/TLS 憑證配置錯誤
- HZD Code:ZD-2026-00707
- Risk:低
- Status:通報未回應
- Date:2026/05/18