Vulnerability List
漏洞列表
用戶所提交的漏洞列表。
活動中
-
AlleyPin 翔評互動 Okayama 管理系統 Webhook Logs API 未授權存取導致即時 LINE 對話洩露
- HZD Code:ZD-2026-00343
- Risk:嚴重
- Status:公開
- Vendor: AlleyPin 翔評互動股份有限公司 a.k.a. AlleyPin 翔評互動股份有限公司
- Date:2026/03/18
-
某單位 Android AdWebView intent:// 可啟動非匯出 EC 付款 WebView
- HZD Code:ZD-2026-00714
- Risk:中
- Status:審核中
- Date:2026/05/19
-
某單位 Android 活動 WebView 可暴露原生 token bridge
- HZD Code:ZD-2026-00698
- Risk:高
- Status:審核中
- Date:2026/05/16
-
某單位 大規模用戶資料未授權列舉
- HZD Code:ZD-2026-00706
- Risk:高
- Status:審核中
- Date:2026/05/17
-
某單位 Android APK 內嵌可重用 OAuth Basic client credential,且正式登入 token exchange 回傳 200
- HZD Code:ZD-2026-00710
- Risk:高
- Status:審核中
- Date:2026/05/18
-
某單位 Android EC 團購付款 WebView callback 未驗證來源
- HZD Code:ZD-2026-00713
- Risk:中
- Status:審核中
- Date:2026/05/19
-
名根專業烤肉網 .env、.git、vendor/ 與 SQL 備份多重暴露導致 secret、原始碼、會員帳號與訂單個資外洩
- HZD Code:ZD-2026-00424
- Risk:嚴重
- Status:公開
- Vendor: 名根專業烤肉網 a.k.a. 名根專業烤肉網
- Date:2026/03/26
-
傑克商業自動化股份有限公司 SQL Injection 漏洞
- HZD Code:ZD-2026-00423
- Risk:嚴重
- Status:公開
- Vendor: 傑克商業自動化股份有限公司 a.k.a. 傑克商業自動化股份有限公司
- Date:2026/03/26
-
AlleyPin 翔評互動 內部客戶管理 API 未授權存取,免費帳號即可取得大量診所完整資料(聯絡人、手機、地址、Email、統編),且 VAT 欄位被濫用儲存明文密碼
- HZD Code:ZD-2026-00383
- Risk:嚴重
- Status:公開
- Vendor: 翔評互動股份有限公司 a.k.a. 翔評互動股份有限公司
- Date:2026/03/22
-
AlleyPin 翔評互動 端點無需認證,可取得任意診所的 JWT 並讀取真實病患預約紀錄(姓名、身分證、手機、就診科別)
- HZD Code:ZD-2026-00369
- Risk:嚴重
- Status:公開
- Vendor: 翔評互動股份有限公司 a.k.a. 翔評互動股份有限公司
- Date:2026/03/21