| 22926 | miniBB bb_func_txt.php pathToFilesパラメーターのリモートファイルインクルード | medium |
| 22922 | Segue CMS themesettings.inc.php themesdirパラメーターのリモートファイルインクルード | high |
| 22903 | Novell eDirectory iMonitor HTTPプロトコルスタック(httpstk)ホストHTTPヘッダーのリモートオーバーフロー | high |
| 22902 | Hosting Controller Multiple Script ForumIDパラメーターのSQLインジェクション | high |
| 22901 | IronMail IronWebMail IM_FILE Identifierエンコードトラバーサルの任意ファイルアクセス | medium |
| 22900 | Ingoフォルダ名の任意のコマンドの実行 | medium |
| 22899 | Horde Ingoソフトウェアの検出 | info |
| 22876 | Cerberus Helpdesk rpc.phpの任意のチケット情報漏洩 | medium |
| 22874 | Open Conference System < 1.1.6の複数のスクリプトフルパスパラメーターのリモートファイルインクルード | high |
| 22873 | phpMyConferences menus.inc.php lvc_include_dirパラメーターのリモートファイルインクルード | medium |
| 22868 | Adobe Breezeディレクトリトラバーサルの任意ファイルアクセス | medium |
| 22867 | Webサイトのsitemap.xmlファイルおよびディレクトリの漏洩 | info |
| 22541 | BlueShoes lib/googlesearch/GoogleSearch.php APP[path][lib]パラメーターのリモートファイルインクルード | medium |
| 22527 | Moodle「index.php」「tag」パラメーターのSQLインジェクション | medium |
| 22512 | phpMyAdmin < 2.9.1 の複数の脆弱性 | medium |
| 22509 | MamboオープンソースusercookieパラメーターのSQLインジェクション | medium |
| 22497 | HAMweather Template.php do_parse_code関数の任意のコードの実行 | high |
| 22496 | OpenBiblio < 0.5.2の複数のスクリプトのローカルファイルインクルード | high |
| 22480 | UBB.threads doeditconfigの任意のコマンドインジェクション | high |
| 22475 | DokuWiki fetch.phpの複数パラメーターimconvert関数の任意のコマンド実行 | high |
| 22448 | CakePHP vendors.php fileパラメータートラバーサルの任意ファイルアクセス | medium |
| 22413 | MyReview Admin.php emailパラメーターのSQLインジェクション | high |
| 22412 | Exponent CMS index.php viewパラメーターのローカルファイルインクルージョン | medium |
| 22409 | Clarolineソフトウェアの検出 | info |
| 22408 | Limbo com_fm Component sql.php classes_dirパラメーターのリモートファイルインクルード | medium |
| 22368 | Site@School Multiple Script cmsdirパラメーターのリモートファイルインクルード | high |
| 22367 | Limbo Contact Component(com_contact)contact.html.php contact_attachの無制限ファイルアップロード | high |
| 22366 | Dokeos claro_init_local.inc.php extAuthSourceパラメーター配列のリモートファイルインクルード | medium |
| 22365 | Claroline claro_init_local.inc.php extAuthSource[newUser]パラメーターのリモートファイルインクルード | medium |
| 22364 | Moodle < 1.6.2 複数の脆弱性 | high |
| 22362 | TWiki「filename」パラメータートラバーサルの任意ファイルアクセス | medium |
| 22317 | RaidenHTTPD check.php SoftParserFileXmlパラメーターのリモートファイルインクルージョン | medium |
| 22316 | PHP-Fusion extract()のグローバル変数の上書き | low |
| 22315 | DokuWiki doku.php X-FORWARDED-FOR HTTPヘッダーの任意のコードインジェクション | high |
| 22310 | PmWiki < 2.1.21のグローバル変数の上書き | high |
| 22309 | SAP DB/MaxDB WebDBMクライアントデータベース名リモートオーバーフロー | critical |
| 22307 | Mailman Utils.pyの偽装されたログエントリインジェクション | low |
| 22306 | WebAdmin < 3.2.6のMDaemonアカウントのハイジャック | medium |
| 22305 | Easy Address Book Web Serverクエリのリモートフォーマット文字列 | medium |
| 22303 | TikiWiki jhot.phpの任意のファイルのアップロード | high |
| 22300 | Webmin NULLバイトフィルタリングの情報漏洩 | medium |
| 22299 | e107 ibrowser.php zend_has_del()関数のリモートコードの実行 | high |
| 22298 | Joomla! < 1.0.11の詳細不明なリモートコード実行 | medium |
| 22297 | Joomla! < 1.0.11 administrator/index.php入力の脆弱性 | medium |
| 22296 | CubeCart < 3.0.13の複数の脆弱性(LFI、SQLi、XSS) | high |
| 22295 | Feedsplitter <= 2006-01-21の複数のリモートの脆弱性(XSS、トラバーサル、ディスク) | high |
| 22272 | Fuji Xerox Printing Systems(FXPS)プリントエンジンの細工されたリクエストHTTP認証バイパス | medium |
| 22271 | PHProjekt <= 5.1の複数のリモートファイルインクルージョン | high |
| 22268 | PHP < 4.4.3 / 5.1.4 の複数の脆弱性 | high |
| 22267 | phpCOIN Multiple Script _CCFGパラメーターのリモートファイルインクルード | medium |
