Vulnerability List
漏洞列表
用戶所提交的漏洞列表。
活動中
-
某單位 繞過憑證驗證存取敏感帳務資訊
- HZD Code:ZD-2026-00646
- Risk:中
- Status:修補中
- Date:2026/05/09
-
某單位 教師調代課系統弱密碼
- HZD Code:ZD-2026-00852
- Risk:高
- Status:已修補
- Date:2026/06/18
-
某單位 課表管理系統登入漏洞
- HZD Code:ZD-2026-00853
- Risk:中
- Status:已修補
- Date:2026/06/19
-
互動資通 SafeSay 前端 JS bundle 硬編碼 HMAC-SHA256 金鑰 + AES 加密金鑰(Staging KYC API 認證繞過)
- HZD Code:ZD-2026-00612
- Risk:中
- Status:公開
- Vendor: 互動資通股份有限公司 a.k.a. 互動資通股份有限公司
- Date:2026/04/30
- 感謝函
-
某單位 平台程式 API UUID 直接枚舉 IDOR — 資料洩漏
- HZD Code:ZD-2026-00686
- Risk:嚴重
- Status:修補中
- Date:2026/05/14
-
某單位 Registry API 無認證讀寫:API Key 自助發放、K8s 服務架構洩漏、RBAC 可被操控
- HZD Code:ZD-2026-00685
- Risk:嚴重
- Status:修補中
- Date:2026/05/14
-
某單位 無認證,檔案可被刪除(DELETE /artifact/v1/files/ 某單位 ,PROD 環境)
- HZD Code:ZD-2026-00684
- Risk:嚴重
- Status:修補中
- Date:2026/05/14
-
某單位 Session IDOR 無認證文件可被讀取
- HZD Code:ZD-2026-00683
- Risk:嚴重
- Status:修補中
- Date:2026/05/14
-
某單位 phpMyAdmin 5.2.3 資料庫管理介面暴露 —帳號可透過 JavaScript 洩漏,可被暴力破解
- HZD Code:ZD-2026-00682
- Risk:高
- Status:修補中
- Date:2026/05/14
-
某單位 API Hub 權限驗證不足,可能造成管理金鑰、系統日誌等資料存取風險
- HZD Code:ZD-2026-00681
- Risk:嚴重
- Status:修補中
- Date:2026/05/14