| 39365 | Drupal SA-CONTRIB-2009-036:サービスモジュールのキーベースのアクセスバイパス | medium |
| 39314 | Sun Java System Directory Serverオンラインヘルプ機能の情報漏洩 | medium |
| 38974 | JVideo! Component for Joomla!「user_id」パラメーターのSQLi | high |
| 38952 | CrashPlan Serverのデフォルトの管理者認証情報 | high |
| 38926 | DokuWiki config_cascadeパラメーターのリモートファイルインクルージョン | medium |
| 38925 | WP-Lytebox「pg」パラメーターのローカルファイルインクルージョン | medium |
| 38890 | VICIDIAL Call Center Suiteのデフォルトの管理者認証情報 | high |
| 38889 | VICIDIAL Call Center Suite admin.phpのSQLインジェクション | medium |
| 38888 | TinyWebGallery langパラメーターのローカルファイルインクルード | high |
| 38879 | Coppermine Photo Gallery GLOBALS[USER[lang]パラメーターのローカルファイルインクルード | medium |
| 38832 | 3.0.1.73 より前のバージョンの HP System Management Homepage の複数の欠陥 | medium |
| 38828 | Flyspeck langパラメーターのローカルファイルインクルード | medium |
| 38794 | SquirrelMail map_yp_aliasユーザー名マッピングエイリアスの任意のコード実行 | high |
| 38762 | Open Virtual Desktopの検出 | info |
| 38717 | IceWarp Merak WebMail Server < 9.4.2の複数の脆弱性 | medium |
| 38701 | Oracle GlassFish Server管理コンソールのデフォルトの認証情報 | high |
| 38695 | Sun Java System Identity Manager extパラメーターの任意のファイルの取得 | high |
| 38694 | LimeSurvey sUserパラメーターのSQLインジェクション | high |
| 38688 | Openfire < 3.6.4 jabber:iq:auth細工されたpassword_changeリクエストパスワード操作 | medium |
| 38665 | OpenCartルートパラメーターローカルファイルインクルージョン | medium |
| 38653 | Symantec Reporting Serverの不適切なURL処理の漏洩 | medium |
| 38648 | Atmail Webmail / AtmailOpen Webmail の検出 | info |
| 38198 | Sun Java System Identity Managerアカウントの漏洩 | medium |
| 38183 | ClearSpaceの検出 | info |
| 38156 | FogBugzインターフェイスの検出 | info |
| 38155 | Fortify 360のWebインターフェイスの検出 | info |
| 38152 | Linksys WVC54GCA Wireless-G「/img/main.cgi」の情報漏洩 | medium |
| 36205 | Novell Teamingのログインユーザーアカウント列挙の脆弱性 | medium |
| 36171 | phpMyAdmin セットアップスクリプトの構成パラメータによる任意の PHP コードの注入(PMASA-2009-4) | high |
| 36170 | phpMyAdmin setup.php saveアクションの任意のPHPコードインジェクション(PMASA-2009-3) | high |
| 36144 | Geeklog SEC_authenticate関数のSQLインジェクション | high |
| 36143 | Geeklogの検出 | info |
| 36129 | HP LaserJet Web Serverの詳細不明な管理コンポーネントトラバーサルの任意のファイルアクセス | high |
| 36102 | Jinzora名パラメーターのローカルファイルインクルージョン | medium |
| 36083 | phpMyAdmin の file_path パラメータ脆弱性(PMASA-2009-1) | medium |
| 36074 | MapServer < 5.2.2 / 4.10.4の複数の欠陥 | high |
| 36050 | Moodle LaTeXの情報漏洩 | medium |
| 36019 | Tenable Security Centerのデフォルトの認証情報 | high |
| 36018 | Sitecore CMS < 5.3.2 rev. 090212 Webサービスセキュリティデータベースの情報漏洩 | medium |
| 36017 | NextApp Echo XML解析の情報漏洩の脆弱性 | high |
| 35975 | AWStats「awstats.pl」パスの漏洩 | medium |
| 35974 | AWStatsの検出 | info |
| 35805 | OneOrZero Helpdesk default_languageローカルファイルインクルージョン | medium |
| 35803 | zFeeder admin.phpダイレクトリクエスト管理者の認証バイパス | high |
| 35787 | Zabbix Web Interface extlang[]パラメーターのリモートコード実行 | high |
| 35786 | Zabbix の Web インターフェイスの検出 | info |
| 35765 | Coppermine Photo Gallery keysToSkipパラメーターの上書き | medium |
| 35751 | Drupalテーマシステムテンプレートのローカルファイルインクルージョン | high |
| 35750 | PHP < 5.2.9 の複数の脆弱性 | medium |
| 35749 | Moodleフォーラム「post.php」の認証されていない投稿削除CSRF | medium |
