| 24672 | phpMyFAQ < 1.6.10の複数スクリプトの任意のファイルアップロード | medium |
| 24669 | Plain Old Webserver URIトラバーサルの任意のファイルアクセス | medium |
| 24356 | LifeType rss.php profileパラメータートラバーサルの任意のファイルアクセス | medium |
| 24322 | DevTrack WebサービスのUserNameフィールドのSQLインジェクション | high |
| 24284 | Advanced Poll admin/index.phpセッション識別子リプレイの認証バイパス | high |
| 24283 | ColdFusion / JRun on IISの二重エンコードNULLバイトリクエストのファイルコンテンツ漏洩 | medium |
| 24267 | ExoPHPDesk faq.php idパラメーターのSQLインジェクション | medium |
| 24266 | Drupal Comment Module comment_form_add_preview()関数の任意のコードの実行 | medium |
| 24265 | Drupal Comment関数の任意のコードの実行 | medium |
| 24264 | Drupal Multiple Module $_SESSIONの操作のCAPTCHAバイパス | medium |
| 24263 | CVSTrac Text Output Formatter SQLインジェクションのDoS | medium |
| 24262 | LedgerSMB/SQL-Ledger login.pl scriptパラメーターの任意のPerlコード実行 | high |
| 24261 | PHProxyの検出 | info |
| 24237 | WordPress Pingbackのファイル情報漏洩 | medium |
| 24235 | Website Baker REMEMBER_KEY Cookie のQLインジェクション | medium |
| 24228 | Oreon lang/index.php fileパラメーターのリモートファイルインクルード | high |
| 24223 | WoltLab Burning Board search.phpの複数パラメーターのSQLインジェクション | high |
| 24014 | WordPress Trackback「wp-trackback.php」「tb_id」パラメーターのSQLインジェクション | high |
| 24011 | WordPress Trackback Charset DecodingのSQLインジェクション | medium |
| 24003 | Cuyahoga FCKEditorの不適切な構成による無制限のファイルアップロード | medium |
| 24001 | phpMyFAQ < 1.6.8の複数のSQLインジェクションの脆弱性 | high |
| 23968 | phpBB < 2.0.22の複数の脆弱性 | critical |
| 23966 | Ultimate PHP Board chat/login.php usernameパラメーターの任意のコマンド実行 | high |
| 23965 | Jinzora Multiple Script include_pathパラメーターのリモートファイルインクルード | medium |
| 23964 | Cacti copy_cacti_user.php template_user変数のSQLインジェクション | high |
| 23963 | Cacti cmd.phpの複数パラメーターのSQLインジェクションによる任意のコマンド実行 | high |
| 23934 | Mono XSP for ASP.NET Serverの細工されたリクエストスクリプトのソースコード漏洩 | medium |
| 23933 | TYPO3「spell-check-logic.php」「userUid」パラメーターの任意のコマンド実行 | high |
| 23927 | PHP-update blog.php変数上書きの任意のコード実行 | high |
| 23843 | JBoss Application Server(jbossas)JMXコンソールDeploymentFileRepositoryトラバーサルの任意のファイル操作 | high |
| 23842 | JBoss JMX コンソールの無制限アクセス | high |
| 23840 | PatchLink Update /dagent/downloadreport.aspの複数パラメーターのSQLインジェクション | high |
| 23785 | Seditioの検出 | info |
| 23784 | phpWebThings core/editor.php editor_insert_bottomパラメーターのリモートファイルインクルージョン | medium |
| 23782 | Land Down Under/Seditio polls.php idパラメーターのSQLインジェクション | medium |
| 23781 | JCE Admin Component for Joomla!「plugin」パラメーターのローカルファイルインクルード | high |
| 23780 | ThinClientServer管理者アカウント作成の権限昇格 | high |
| 23774 | PHP Easy Download admin/save.php moreinfoパラメーターのコードインジェクション | high |
| 23752 | Serendipity serendipity_event_bbcode.phpスクリプトserendipity[charset]パラメーターのローカルファイルインクルージョン | medium |
| 23734 | WoltLab Burning Board Lite wbb_useridパラメーターのPHP設定解除SQLインジェクション | medium |
| 23733 | WoltLab Burning Board Lite thread.php decode_cookie関数のthreadvisitクッキーパラメーターのSQLインジェクション | high |
| 23724 | Etomite CMS index.php idパラメーターのSQLインジェクション | medium |
| 23652 | ELOG Web LogBookのグローバルなサービス拒否 | medium |
| 23651 | Verity Ultraseek < 5.7の複数の脆弱性 | critical |
| 23641 | MODx CMS base_pathパラメーターのリモートファイルインクルード | medium |
| 23640 | Exhibit Engine styles.php torootパラメーターのリモートファイルインクルード | medium |
| 23639 | IBM WebSphere snoopservlet パスの漏洩 | medium |
| 23638 | IBM WebSphere Application Server 「%20」のリクエストソース漏洩 | medium |
| 23624 | e107 class2.php e107language_e107cookieクッキートラバーサルのローカルファイルインクルージョン | high |
| 22932 | PunBB include/common.php 言語パラメーターローカルファイルインクルード | high |
