安全研究
負責任的漏洞披露與安全研究。
所有漏洞均已負責任地向受影響廠商通報。組織名稱已匿名化處理。
25+
漏洞通報
3
嚴重等級
1
CVE 編號
24
HITCON ZeroDay
披露時間線
2025
4 個披露
CVE-2025-13468 中
PHP Object Injection
受影響廠商: 已匿名
HITCON ZeroDay
高
未授權存取
受影響廠商: 已匿名
HITCON ZeroDay
低
Reflected XSS
受影響廠商: 已匿名
HITCON ZeroDay
中
SQL Injection
受影響廠商: 已匿名
2024
15 個披露
HITCON ZeroDay
低
存取控制漏洞
受影響廠商: 已匿名
HITCON ZeroDay
中
SQL Injection
受影響廠商: 已匿名
HITCON ZeroDay
低
資訊洩漏
受影響廠商: 已匿名
HITCON ZeroDay
高
存取控制漏洞
受影響廠商: 已匿名
HITCON ZeroDay
中
權限管理不當
受影響廠商: 已匿名
HITCON ZeroDay
嚴重
遠端程式碼執行
受影響廠商: 已匿名
HITCON ZeroDay
低
資訊洩漏
受影響廠商: 已匿名
HITCON ZeroDay
中
SQL Injection
受影響廠商: 已匿名
HITCON ZeroDay
低
安全設定錯誤
受影響廠商: 已匿名
HITCON ZeroDay
低
存取控制漏洞
受影響廠商: 已匿名
HITCON ZeroDay
嚴重
SQL Injection 導致 RCE
受影響廠商: 已匿名
HITCON ZeroDay
嚴重
遠端程式碼執行
受影響廠商: 已匿名
HITCON ZeroDay
高
安全設定錯誤
受影響廠商: 已匿名
HITCON ZeroDay
中
本地檔案包含
受影響廠商: 已匿名
HITCON ZeroDay
低
資訊洩漏
受影響廠商: 已匿名
2023
4 個披露
HITCON ZeroDay
低
資訊洩漏
受影響廠商: 已匿名
HITCON ZeroDay
高
SQL Injection
受影響廠商: 已匿名
HITCON ZeroDay
高
任意檔案上傳
受影響廠商: 已匿名
HITCON ZeroDay
中
資訊洩漏
受影響廠商: 已匿名
2022
1 個披露
HITCON ZeroDay
高
任意檔案上傳
受影響廠商: 已匿名
2021
1 個披露
HITCON ZeroDay
低
安全漏洞
受影響廠商: 已匿名
負責任披露
上述所有漏洞均透過官方管道通報,包括廠商安全團隊以及台灣 HITCON ZeroDay 漏洞通報平台。
我們遵循負責任披露原則:
- 直接向受影響廠商通報漏洞
- 在公開披露前給予合理的修補時間
- 提供詳細的技術報告與修復建議
- 尊重廠商的協調時程
組織名稱已匿名化處理,以保護廠商及其客戶。