| 34394 | ASG-Sentry CGIの検出 | info |
| 34373 | OpenX ac.php banneridパラメーターのSQLインジェクション | high |
| 34372 | Openads Delivery Engine OA_Delivery_Cache_store()関数名の引数の任意のPHPコードの実行 | high |
| 34351 | OpenNMS Webコンソールのデフォルト認証情報 | high |
| 34350 | OpenNMS Webコンソールの検出 | info |
| 34338 | phpScheduleIt reserve.php start_dateパラメーターの任意のコマンドインジェクション | high |
| 34337 | phpScheduleItの検出 | info |
| 34304 | Pluck update.phpのリモート権限昇格 | medium |
| 34293 | MailScannerのMailWatchner mailscanner/docs.php docパラメータートラバーサルのローカルファイルインクルージョン | medium |
| 34292 | Observer <= 0.3.2.1の複数のリモートコマンド実行の脆弱性 | high |
| 34209 | Simple Machines Forum検証コード予測の任意のパスワードリセット | high |
| 34202 | Calendarix Basic cal_cat.php catviewパラメーターのSQLインジェクション | high |
| 34169 | pluck < 4.5.3の複数のローカルファイルインクルードの脆弱性 | medium |
| 34110 | 単純なPHPブログconfig/users.phpの任意のユーザーパスワードのハッシュ漏洩 | medium |
| 34109 | 単純なPHPブログの検出 | info |
| 34108 | Zen Cart products_id[] 配列SQLインジェクション | medium |
| 34095 | Moodle「lib/kses.php」「kses_bad_protocol_once」関数の任意のPHPコード実行 | high |
| 34055 | AWStats Totals awstatstotals.php multisort()関数のsortパラメーターの任意のPHPコード実行 | high |
| 34031 | TWiki bin/configure「image」パラメータートラバーサルの任意ファイルアクセス/実行 | high |
| 34029 | Kayako SupportSuite < 3.30.01の複数の脆弱性 | medium |
| 33927 | Webサーバー汎用3xxリダイレクト | medium |
| 33926 | Adobe Dreamweaver dwsync.xmlのリモート情報漏洩 | medium |
| 33925 | dotCMS複数のスクリプトIDパラメータートラバーサルのローカルファイルインクルージョン | medium |
| 33903 | MailScan WebAdministrator Cookieの認証バイパス | high |
| 33882 | Joomla! reset.phpリセットトークンの検証偽造 | critical |
| 33869 | JBoss Enterprise Application Platform(EAP)ステータスサーブレットリクエストのリモート情報漏洩 | medium |
| 33867 | Novell iManager < 2.7 SP1 Property Book Pages任意のプラグインStudioの削除 | medium |
| 33866 | Apache Tomcat allowLinking UTF-8トラバーサルの任意ファイルアクセス | medium |
| 33860 | RTH login.php unameパラメーターのSQLインジェクション | medium |
| 33856 | e107 download.php extract()関数の変数の上書き | high |
| 33849 | PHP < 4.4.9 の複数の脆弱性 | high |
| 33848 | Plgg settemplate.phpテンプレートパラメーターのローカルファイルインクルージョン | medium |
| 33823 | Plogger plog-download.php checked[]パラメーターのSQLインジェクション | medium |
| 33822 | XAMPPサンプルページの検出 | high |
| 33821 | Web サーバーを経由して漏洩される .svn/entries | medium |
| 33811 | Symphony sym_authクッキーのSQLインジェクション | high |
| 33789 | Coppermine Photo Gallery include/functions.inc.php _data Cookie langパラメータートラバーサルのローカルファイルインクルージョン | medium |
| 33761 | Gregarius ajax.php rsargs[]パラメーターの配列SQLインジェクション | high |
| 33546 | fuzzylime(cms)comssrss.php files[]パラメータートラバーサルのローカルファイルインクルード | high |
| 33532 | CGI::セッションファイルドライバーCGISESSIDクッキートラバーサルの認証バイパス | medium |
| 33483 | Maian Scriptsクッキー操作の認証バイパス | high |
| 33479 | Mambo < 4.6.5 mos_user_templateローカルファイルインクルージョン | medium |
| 33478 | Xerox CentreWare Web < 4.6.46の複数の脆弱性(XRX08-008) | medium |
| 33446 | Dolphin Multiple Scriptsのリモートファイルインクルード | medium |
| 33445 | trixbox Dashboard user/index.php langChoiceパラメーターのローカルファイルインクルード | high |
| 33439 | Sun Java System ASP < 4.0.3 の複数の脆弱性 | critical |
| 33437 | Sun Java ASPサーバーのデフォルト管理者パスワード | high |
| 33391 | Wordtrans-web exec_wordtrans関数の任意のコマンド実行 | high |
| 33274 | TrailScout Module For DrupalセッションクッキーのSQLインジェクション | high |
| 33272 | nBill component for Joomla!「cid」パラメーターのSQLi | high |
