| 22412 | Exponent CMS index.php viewパラメーターのローカルファイルインクルージョン | medium |
| 22409 | Clarolineソフトウェアの検出 | info |
| 22408 | Limbo com_fm Component sql.php classes_dirパラメーターのリモートファイルインクルード | medium |
| 22368 | Site@School Multiple Script cmsdirパラメーターのリモートファイルインクルード | high |
| 22367 | Limbo Contact Component(com_contact)contact.html.php contact_attachの無制限ファイルアップロード | high |
| 22366 | Dokeos claro_init_local.inc.php extAuthSourceパラメーター配列のリモートファイルインクルード | medium |
| 22365 | Claroline claro_init_local.inc.php extAuthSource[newUser]パラメーターのリモートファイルインクルード | medium |
| 22364 | Moodle < 1.6.2 複数の脆弱性 | high |
| 22362 | TWiki「filename」パラメータートラバーサルの任意ファイルアクセス | medium |
| 22317 | RaidenHTTPD check.php SoftParserFileXmlパラメーターのリモートファイルインクルージョン | medium |
| 22316 | PHP-Fusion extract()のグローバル変数の上書き | low |
| 22315 | DokuWiki doku.php X-FORWARDED-FOR HTTPヘッダーの任意のコードインジェクション | high |
| 22310 | PmWiki < 2.1.21のグローバル変数の上書き | high |
| 22309 | SAP DB/MaxDB WebDBMクライアントデータベース名リモートオーバーフロー | critical |
| 22307 | Mailman Utils.pyの偽装されたログエントリインジェクション | low |
| 22306 | WebAdmin < 3.2.6のMDaemonアカウントのハイジャック | medium |
| 22305 | Easy Address Book Web Serverクエリのリモートフォーマット文字列 | medium |
| 22303 | TikiWiki jhot.phpの任意のファイルのアップロード | high |
| 22300 | Webmin NULLバイトフィルタリングの情報漏洩 | medium |
| 22299 | e107 ibrowser.php zend_has_del()関数のリモートコードの実行 | high |
| 22298 | Joomla! < 1.0.11の詳細不明なリモートコード実行 | medium |
| 22297 | Joomla! < 1.0.11 administrator/index.php入力の脆弱性 | medium |
| 22296 | CubeCart < 3.0.13の複数の脆弱性(LFI、SQLi、XSS) | high |
| 22295 | Feedsplitter <= 2006-01-21の複数のリモートの脆弱性(XSS、トラバーサル、ディスク) | high |
| 22272 | Fuji Xerox Printing Systems(FXPS)プリントエンジンの細工されたリクエストHTTP認証バイパス | medium |
| 22271 | PHProjekt <= 5.1の複数のリモートファイルインクルージョン | high |
| 22268 | PHP < 4.4.3 / 5.1.4 の複数の脆弱性 | high |
| 22267 | phpCOIN Multiple Script _CCFGパラメーターのリモートファイルインクルード | medium |
| 22257 | WebAdmin < 3.2.5の複数の脆弱性 | high |
| 22255 | osCommercehopping_cart.php id配列パラメーターのSQLインジェクション | high |
| 22235 | Docebo GLOBALS変数によるリモートファイルインクルードの上書き | medium |
| 22234 | Zen Cart autoload_func.php autoLoadConfig配列のリモートファイルインクルード | medium |
| 22233 | Zen Cart ipn_main_handler.phpのカスタムSQLインジェクション | high |
| 22232 | Owl Intranet Engine <= 0.91の複数の脆弱性 | high |
| 22231 | CubeCart < 3.0.12の複数の脆弱性(SQLi、XSS) | high |
| 22230 | SquirrelMail compose.php session_expired_postの任意の変数の上書き | medium |
| 22206 | WEBInsta CMS index.phptemplates_dirパラメーターのリモートファイルインクルード | high |
| 22205 | IPCheck Server Monitorトラバーサルの任意ファイルアクセス | medium |
| 22204 | Ruby on RailsルーティングコードURLのコード評価DoS | high |
| 22203 | Apache on Windows mod_alias URL検証の正規化のCGIソースの漏洩 | medium |
| 22130 | Barracuda Spam Firewallのデフォルトの認証情報 | high |
| 22124 | phpMyAdmin import_blacklist変数の上書き | medium |
| 22123 | TWiki configureスクリプトの任意のコマンド実行 | high |
| 22117 | PatchLink更新サーバーproxyreg.aspの任意のプロキシ操作 | high |
| 22116 | PatchLink更新サーバーnwupload.aspトラバーサルの任意ファイル書き込み | medium |
| 22115 | PatchLink更新サーバーcheckprofile.asp checkidパラメーターのSQLインジェクション | high |
| 22093 | OpenCms < 6.2.2の複数の脆弱性 | medium |
| 22091 | Loudblog index.php idパラメーターのSQLインジェクション | high |
| 22090 | X7 Chat upgradev1.php old_prefixパラメーターのSQLインジェクション | high |
| 22089 | Invision Power Boardクラス/class_session.php CLIENT_IP HTTPヘッダーSQLインジェクション | high |
