Vulnerability List
漏洞列表
用戶所提交的漏洞列表。
活動中
-
某單位 GitLab 17.11.7-ee CVE-2026-3857 GraphQL CSRF — 對已認證開發者執行任意操作,帳號接管
- HZD Code:ZD-2026-00629
- Risk:中
- Status:延期申請中
- Date:2026/05/05
-
某單位 Mass IDOR — 18 個 MFA 端點無使用者綁定驗證,可批量接管任意帳號
- HZD Code:ZD-2026-00649
- Risk:嚴重
- Status:延期申請中
- Date:2026/05/10
-
某單位 後台管理系統 Unauthenticated Access
- HZD Code:ZD-2026-00906
- Risk:高
- Status:審核完成
- Date:2026/07/05
-
某單位 Reflected XSS via HTML attribute injection
- HZD Code:ZD-2026-00905
- Risk:中
- Status:審核完成
- Date:2026/07/05
-
某單位 網站 未授權存取使用者管理功能漏洞
- HZD Code:ZD-2026-00904
- Risk:嚴重
- Status:審核完成
- Date:2026/07/03
-
某單位 報名系統 SQL Injection、任意檔案上傳導致RCE
- HZD Code:ZD-2026-00903
- Risk:嚴重
- Status:審核完成
- Date:2026/07/03
-
某單位 SQL Injection
- HZD Code:ZD-2026-00902
- Risk:嚴重
- Status:審核完成
- Date:2026/07/03
-
某單位 報名系統 SQL Injection 導致帳號密碼與個資外洩漏洞
- HZD Code:ZD-2026-00900
- Risk:嚴重
- Status:審核完成
- Date:2026/07/03
-
某單位 報名系統 SQL Injection、任意檔案上傳導致RCE
- HZD Code:ZD-2026-00899
- Risk:嚴重
- Status:審核完成
- Date:2026/07/02
-
某單位 報名系統 SQL Injection、任意檔案上傳導致RCE
- HZD Code:ZD-2026-00898
- Risk:嚴重
- Status:審核完成
- Date:2026/07/02