Vulnerability List
漏洞列表
用戶所提交的漏洞列表。
活動中
-
AlleyPin 翔評互動 端點無需認證,可取得任意診所的 JWT 並讀取真實病患預約紀錄(姓名、身分證、手機、就診科別)
- HZD Code:ZD-2026-00369
- Risk:嚴重
- Status:公開
- Vendor: 翔評互動股份有限公司 a.k.a. 翔評互動股份有限公司
- Date:2026/03/21
-
AlleyPin 翔評互動 後端 API 無認證存取,洩露大量醫師身分證字號、執照號碼及醫療院所完整資料
- HZD Code:ZD-2026-00354
- Risk:嚴重
- Status:公開
- Vendor: 翔評互動股份有限公司 a.k.a. 翔評互動股份有限公司
- Date:2026/03/20
-
AlleyPin 翔評互動 公開 AI Copilot 端點透過 Prompt Injection 洩露內部公司文件(含銀行帳號)
- HZD Code:ZD-2026-00344
- Risk:嚴重
- Status:公開
- Vendor: 翔評互動股份有限公司 a.k.a. 翔評互動股份有限公司
- Date:2026/03/18
-
翔評互動 API 未經認證可存取所有商業折扣碼(含客戶名稱、員工姓名、定價策略)
- HZD Code:ZD-2026-00331
- Risk:嚴重
- Status:公開
- Vendor: 翔評互動股份有限公司 a.k.a. 翔評互動股份有限公司
- Date:2026/03/14
-
[Bounty] 某單位 /funds 內部物件洩漏
- HZD Code:ZD-2026-00418
- Risk:中
- Status:內部作業
- Date:2026/03/25
-
[Bounty] 某單位 GraphQL API withdraw mutation 認證繞過
- HZD Code:ZD-2026-00404
- Risk:嚴重
- Status:內部作業
- Date:2026/03/24
-
展理聯合法律事務所網站資料庫注入漏洞
- HZD Code:ZD-2026-00421
- Risk:嚴重
- Status:公開
- Vendor: 展理聯合法律事務所 a.k.a. 展理聯合法律事務所
- Date:2026/03/25
-
元植Odoo云端教室网站 .git 目录及多敏感文件泄露
- HZD Code:ZD-2026-00419
- Risk:中
- Status:公開
- Vendor: 元植管理顾问有限公司 a.k.a. 元植管理顾问有限公司
- Date:2026/03/25
-
TIARA TEXTILE 官網 .git 目錄暴露導致 SMTP 憑證與內部聯絡資訊洩漏
- HZD Code:ZD-2026-00417
- Risk:中
- Status:公開
- Vendor: TIARA TEXTILE Co., LTD. a.k.a. TIARA TEXTILE Co., LTD.
- Date:2026/03/25
-
冠榮欣業紡織官網 .git 目錄暴露導致 Mailgun API Key 與 SMTP 憑證洩漏
- HZD Code:ZD-2026-00416
- Risk:中
- Status:公開
- Vendor: 冠榮欣業紡織股份有限公司 a.k.a. 冠榮欣業紡織股份有限公司
- Date:2026/03/25