| 29187 | Plumtree Portalユーザーオブジェクトのユーザー列挙 | medium |
| 28375 | Seditio plug.php pag_subパラメーターのSQLインジェクション | medium |
| 28373 | Plumtree Portalのデフォルト認証情報 | high |
| 28293 | GWExtranet gwextranet/scp.dllの複数のパラメータートラバーサルのローカルファイルインクルード | medium |
| 28291 | RunCMS xoopsOptionパラメーターのローカルファイルインクルージョン | medium |
| 28181 | PHP < 5.2.5 の複数の脆弱性 | medium |
| 27803 | IBM WebSphere Application Server navigateTree.doの複数の脆弱性 | medium |
| 27802 | HP OpenView Client Configuration Managerのデフォルトの認証情報 | high |
| 27620 | GuppY inc/includes.inc selskinパラメータートラバーサルのローカルファイルインクルージョン | high |
| 27597 | Module Builder DownloadModule Traversalの任意のファイル漏洩 | medium |
| 27585 | Simple Machines Forum Search.phpのSQLインジェクション | medium |
| 27575 | TikiWiki < 1.9.8.2の複数スクリプトのローカルファイルインクルード | medium |
| 27526 | CA Host-Based Intrusion Prevention Systemサーバーのデフォルト認証情報 | high |
| 27523 | LiteSpeed WebサーバーMIMEタイプインジェクションのNULLバイトスクリプトのソースコード漏洩 | medium |
| 26968 | TikiWiki tiki-graph_formula.php fパラメーターの任意のコマンド実行 | high |
| 26926 | SWATの認証されていないアクセス(デモモード) | high |
| 26924 | Cart32 c32web.exe ImageName Traversalの任意のファイルアクセス | medium |
| 26199 | Original inc/exif.inc.php exif_progパラメーターの任意のコマンド実行 | medium |
| 26072 | ADOdb Lite adodb-perf-module.inc.php last_moduleパラメーターの任意のコード実行 | medium |
| 26065 | Shop-Script admin.php管理パネルのセキュリティバイパス | high |
| 26059 | Mambo/Joomla! 複数のコンポーネントの「mosConfig_live_site」パラメーターのリモートファイルインクルード | high |
| 26056 | AWStatsはオープンにアクセス可能です | info |
| 26021 | Adobe Connect Enterprise Serverの情報漏洩 | medium |
| 26011 | Claroline inc/lib/language.lib.php languageパラメータートラバーサルのローカルファイルインクルード | medium |
| 26010 | MapServerの複数のリモートの脆弱性 | high |
| 26001 | QuickEStore insertorder.cfm CFTOKENパラメーターのSQLインジェクション | high |
| 25994 | SecurityReporter < 4.6.3p1の複数の脆弱性 | medium |
| 25993 | MDPro index.php topicidパラメーターのSQLインジェクション | high |
| 25992 | Joomla! CMS com_search Component「searchword」パラメーターのRCE | critical |
| 25990 | VHCS PHPSESSIDクッキーセッション固定 | medium |
| 25971 | PHP < 5.2.4 の複数の脆弱性 | medium |
| 25930 | SimpleFAQ Component for Joomla!「aid」パラメーターのSQLi | high |
| 25899 | EZPhotoSalesの複数の構成ファイルのリモート情報漏洩 | high |
| 25898 | Help Center Live class/auth.php check_logout関数の管理者認証バイパス | high |
| 25824 | GMaps Component for Joomla!「cid」パラメーターのSQLi | high |
| 25822 | PHP-Blogger pref.dbデータベースの情報漏洩 | medium |
| 25811 | LinPHA include/img_view.class.php orderパラメーターのSQLインジェクション | high |
| 25758 | CVS(Webベース)のディレクトリスパイダー | medium |
| 25736 | Joomla!の漏洩Creative Contact Formコンポーネント | critical |
| 25711 | MailMarshal Spam Quarantine Interfaceの任意のアカウントパスワードの取得 | high |
| 25708 | paFileDB includes/search.php categoriesパラメーターのSQLインジェクション | high |
| 25702 | McAfee Common Management Agent < 3.6.0.546の複数の脆弱性 | high |
| 25681 | SAP DB/MaxDB WebサーバーのDBM_INTERN_TESTイベントのバッファオーバーフロー | high |
| 25674 | AsteriDex callboth.phpの複数パラメーターのCRLFインジェクションによる任意のコマンド実行 | high |
| 25673 | Maia Mailguard login.php langパラメーターのローカルファイルインクルード | medium |
| 25672 | ServerView Servernameパラメーターの任意のコマンド実行 | high |
| 25626 | Kaspersky Anti-Spam Control Center Web Config aslic_status.cgiのディレクトリリスト | high |
| 25625 | Trend Micro OfficeScan サーバーの CGI モジュールの複数の脆弱性 | critical |
| 25571 | Packeteer PacketShaper Web Management rpttop.htmの細工されたリクエストのリモートDoS | medium |
| 25570 | Packeteer Web管理インターフェイスの認証 | info |
