| 20891 | PmWiki < 2.1 beta 21の複数の脆弱性 | medium |
| 20880 | RunCMS複数のスクリプトbbPathパラメーターのリモートファイルインクルード | medium |
| 20869 | Dragonfly CMS install.php newlangパラメーターのローカルファイルインクルード | high |
| 20867 | PHP iCalendarの複数のスクリプトリモートファイルインクルード | medium |
| 20861 | Loudblog backend_settings.phpの複数のパラメーターのリモートファイルインクルード | high |
| 20841 | MyBBの検出 | info |
| 20839 | WebサイトBaker管理者ログインのSQLインジェクション | high |
| 20838 | MyBB index.php「リファラー」パラメーターのSQLi | high |
| 20835 | Invision Power Board Dragoran Portal Module index.php siteパラメーターのSQLインジェクション | high |
| 20825 | RCBlog index.php postパラメータートラバーサルの任意のファイルアクセス | medium |
| 20824 | Limbo CMSの複数の脆弱性 | high |
| 20806 | Lyris ListManagerサブスクリプションフォームの管理コマンドインジェクション | high |
| 20750 | ELOG < 2.6.1の複数のリモートの脆弱性(トラバーサル、FS) | medium |
| 20736 | Geronimoコンソールのデフォルト認証情報 | high |
| 20402 | PHP Upload Center index.php filenameパラメーターのディレクトリトラバーサルの任意のファイルアクセス | medium |
| 20401 | Trend Micro ControlManager < 3.0 SP5の複数の脆弱性 | high |
| 20385 | ADOdb server.php sqlパラメーターのSQLインジェクション | high |
| 20384 | ADOdb tmssql.php doパラメーターの任意のPHP関数の実行 | high |
| 20383 | AppServ appserv/main.php appserv_rootパラメーターのリモートファイルインクルード | medium |
| 20379 | phpBB < 2.0.19の複数のXSS | medium |
| 20378 | PHP Support Tickets index.phpの複数のパラメーターのSQLインジェクション | high |
| 20376 | PHPSurveyorの複数のSQLインジェクション | high |
| 20375 | Web Wiz check_user.asp txtUserNameパラメーターのSQLインジェクション | high |
| 20374 | phpDocumentor <= 1.3.0のRC4ローカルおよびリモートのファイルインクルージョン | high |
| 20373 | MyBB < 1.01 function_upload.phpのSQLi | high |
| 20372 | Xaraya index.php moduleパラメータートラバーサルの任意のファイル/ディレクトリ操作 | medium |
| 20349 | eFiction < 2.0.2 複数のリモート脆弱性(SQLi、XSS、Disc) | high |
| 20348 | Cerberus Helpdesk GUI Agent < 2.7.1の複数のリモートの脆弱性(SQLi、XSS) | high |
| 20347 | Cerberus Support Centerの複数のリモートの脆弱性(SQLi、XSS) | high |
| 20346 | VisNetic/Merak Mail Serverの複数のリモート脆弱性 | high |
| 20343 | Webmin「miniserv.pl」「username」パラメーターの書式文字列 | high |
| 20342 | MyBB calendar.php「month」パラメーターのSQLi | critical |
| 20339 | PhpGedView PGV_BASE_DIRECTORYパラメーターのリモートファイルインクルージョン | high |
| 20338 | Plogger plog-admin-functions.php configパラメーターのリモートファイルインクルード | high |
| 20337 | FTGate <= 4.4.002の複数のリモートの脆弱性(OF、FS、XSS) | high |
| 20321 | ELOGのリモートバッファオーバーフローの脆弱性 | high |
| 20317 | vTiger < 4.5a2の複数の脆弱性 | high |
| 20303 | SimpleBBS topics.php nameパラメーターの任意のコマンド実行 | high |
| 20300 | phpCOIN < 1.2.2 2005年12月13日修正ファイルの複数の脆弱性 | high |
| 20296 | Includer includer.cgiの任意のコマンド実行 | high |
| 20295 | ListManagerエラーメッセージの情報漏洩 | medium |
| 20294 | ListManager < 8.9bの複数の脆弱性 | high |
| 20293 | FlatNuke index.php idパラメータートラバーサルの任意のファイルアクセス | medium |
| 20292 | Contenido contenido/classes/class.inuse.phpの複数パラメーターのリモートファイルインクルード | high |
| 20286 | SugarCRM <= 4.0 beta acceptDecline.phpのリモートファイルインクルージョン | high |
| 20255 | MediaWiki Language Option eval()関数の任意のPHPコード実行 | high |
| 20254 | Zen Cart password_forgotten.php admin_emailパラメーターのSQLインジェクション | medium |
| 20253 | DUware Multiple Products type.asp iTypeパラメーターのSQLインジェクション | high |
| 20252 | Trac Ticket Query Module groupパラメーターのSQLインジェクション | high |
| 20251 | PHPX admin/index.php usersameパラメーターのSQLインジェクション | high |
