Vulnerability List
漏洞列表
用戶所提交的漏洞列表。
活動中
-
某單位 /e8d/mfa/GetOTP 缺少所有權驗證 — 任意觸發目標用戶 OTP 簡訊(IDOR)
- HZD Code:ZD-2026-00642
- Risk:中
- Status:延期申請中
- Date:2026/05/07
-
某單位 /isKYC 無所有權驗證 — 偽造 Token 任意查詢用戶 KYC 狀態 + MSSQL 錯誤訊息洩漏
- HZD Code:ZD-2026-00641
- Risk:中
- Status:延期申請中
- Date:2026/05/07
-
某單位 內部 SMS 路由管理平台開發伺服器公開對外,JS Bundle 洩漏電信帳號管理架構及完整 API 端點
- HZD Code:ZD-2026-00640
- Risk:中
- Status:延期申請中
- Date:2026/05/07
-
某單位 SMS API 3.0 .git 目錄 URL Encoding WAF Bypass → 內部 GitLab 伺服器、生產主機名及 root 部署身份洩漏
- HZD Code:ZD-2026-00639
- Risk:中
- Status:延期申請中
- Date:2026/05/07
-
某單位 短網址服務可預測 Token 導致未授權任意短網址建立
- HZD Code:ZD-2026-00638
- Risk:高
- Status:延期申請中
- Date:2026/05/07
-
某單位 /login/cert 無需密碼取得任意帳號 Token(認證繞過)
- HZD Code:ZD-2026-00637
- Risk:高
- Status:延期申請中
- Date:2026/05/07
-
某單位 /sms 靜態 MD5 密碼洩漏 → 公開網路可發送任意 SMS(含偽造 OTP 簡訊)
- HZD Code:ZD-2026-00634
- Risk:高
- Status:延期申請中
- Date:2026/05/06
-
某單位 企業入口 CAPTCHA 雙重繞過 — CheckCode MD5 洩漏 + 登入端點無伺服器端驗證
- HZD Code:ZD-2026-00633
- Risk:高
- Status:延期申請中
- Date:2026/05/06
-
某單位 .git 目錄暴露 → 生產 MySQL/MSSQL 資料庫憑證 + Gitea 帳密 + SMS API 帳密完整洩漏
- HZD Code:ZD-2026-00631
- Risk:嚴重
- Status:延期申請中
- Date:2026/05/06
-
某單位 API/SendOTP.ashx OTP 值直接洩漏於回應(無需認證 MFA 完全繞過)
- HZD Code:ZD-2026-00630
- Risk:高
- Status:延期申請中
- Date:2026/05/05