台灣漏洞紀錄平台

TVN (Taiwan Vulnerability Note)

最新紀錄

Newest records


TVN 編號
TVN ID
公開日期
Date
主旨
Title
TVN-201908002 2019-09-25 Smart Battery A2-25DE 存在不安全的驗證機制
TVN-201908003 2019-09-25 Smart Battery A4 存在權限控制缺陷
TVN-201908004 2019-09-25 Smart Battery A4 存在不安全的驗證機制
TVN-201906002 2019-08-21 HG100 含有未被控制的資源消耗漏洞
TVN-201906003 2019-08-21 HG100 含有存取控制缺陷漏洞
TVN-201906005 2019-08-21 Advan VD-1 存在遠端管理員帳號與密碼揭露漏洞
TVN-201906006 2019-08-21 Advan VD-1 存在遠端任意啟動 Android Debug Bridge 漏洞
TVN-201906007 2019-08-21 Advan VD-1 存在遠端任意安裝APK漏洞
TVN-201906008 2019-08-21 Advan VD-1 存在反射型XSS
TVN-201906009 2019-08-21 Advan VD-1 存在任意檔案下載漏洞
TVN-201908014 2019-08-21 SmartHome App 含有存取控制缺陷漏洞
TVN-201904004 2019-07-25 校園綜合平台 eClass 含有存取控制缺陷漏洞
TVN-201904005 2019-07-25 校園綜合平台 eClass 含有未經授權的 SQL Injection 漏洞
TVN-201906004 2019-07-02 校園綜合平台 eClass 含有任意檔案下載漏洞
TVN-201906001 2019-07-02 校園數位學習平台 WMPro 智慧大師含有 Command Injection 漏洞
TVN-201904003 2019-05-09 MailSherlock 郵件歸檔稽核系統含有 CSRF 漏洞,導致攻擊者可以使特定帳號取得管理權限
TVN-201904002 2019-05-09 MailSherlock 郵件歸檔稽核系統含有 CSRF 漏洞,導致攻擊者可以修改白名單
TVN20190213135318YTw 2019-05-02 PC-cillin 含有 DLL hijacking 漏洞
TVN20190418154358BeW 2019-04-18 Mailsherlock 郵件歸檔稽核系統 1.5.235 前版本含有 SQL Injection 漏洞
TVN201902131351336Iu 2019-04-15 Nullsoft Scriptable Install System (NSIS)軟體含有DLL Hijacking漏洞,影響多個 web 應用程式
More...

通報漏洞

Report to us

STEP 1 範本下載

請下載通報範本

STEP 2 填入資訊

於範本欄位中填入相對應資訊

STEP 3 發送通報

將填寫完成之檔案寄至cve@cert.org.tw
若除了通報範本提供之欄位外有其他資料欲補充,也請一併寄至此信箱。



關於我們

About us

TWCERT/CC是在民國87年9月成立於中山大學,於民國99年1月轉由台灣網路資訊中心(TWNIC)接手維運,接著於103年8月起改由國家中山科學研究院承接,在108年1月起改由台灣網路資訊中心(TWNIC)負責維運服務。

為提升臺灣整體資安防護能量,TWCERT/CC在行政院資通安全處及國家通訊傳播委員會指導下,推動企業資安事件通報協處、產品資安弱洞通報、惡意檔案檢測服務及舉辦資安推廣宣導活動等重點工作,並透過與國內外CERT/CSIRT、資安組織、學研機構、民間社群、政府單位及私人企業間資安情資共享,提升國家整體資安聯防能量,共同維護臺灣整體網路安全。

為達成以上願景,本中心參與美國MITRE之通用漏洞披露(Common Vulnerabilities and Exposures, CVE®)計畫,並申請成為弱點編號授權單位(CVE Numbering Authorities, CNA),並建置TVN平台,透過協助國內外廠商處理產品漏洞,避免有心人士利用產品漏洞造成使用者遭駭之情況發生。

更多資訊請參考CVE計畫網站:https://cve.mitre.org/。