| 25444 | PBLang login.php langパラメーターのローカルファイルインクルード | medium |
| 25443 | BASE認証リダイレクトの認証バイパス | high |
| 25421 | PNphpBB2 index.php cパラメーターのSQLインジェクション | high |
| 25372 | XOOPS Multiple Modules spaw_control.class.php spaw_rootパラメーターのリモートファイルインクルード | high |
| 25368 | PHP < 5.2.3 の複数の脆弱性 | high |
| 25345 | UebiMiauの複数入力検証の脆弱性 | medium |
| 25343 | Openfire管理コンソールのリモート権限昇格 | high |
| 25338 | GForge CVSWeb CGI cvsweb.php PATH_INFOパラメーターの任意のコマンド実行 | high |
| 25291 | WordPress check_ajax_referer()関数のSQLインジェクション | high |
| 25243 | YaNC Component for Joomla!「listid」パラメーターのSQLi | high |
| 25199 | Thyme event_view.php eidパラメーターのSQLインジェクション | high |
| 25170 | Advanced Guestbook index.php langgクッキーパラメーターパスの漏洩 | medium |
| 25169 | RunCMS < 1.5.3 debug_show.phpの複数の脆弱性 | high |
| 25159 | PHP < 4.4.7/5.2.2複数の脆弱性 | high |
| 25117 | XAMPP ADOdb mssql_connectのリモートバッファオーバーフロー | high |
| 25116 | myGallery mygallerybrowser.php「myPath」パラメーターのリモートファイルインクルージョン | high |
| 25090 | Plesk Multiple Script locale_idパラメータートラバーサルの任意のファイルアクセス | medium |
| 25088 | WebSpeed Workshopの任意のコマンド実行 | high |
| 25087 | WebSpeedの開発モードチェック | high |
| 24999 | XOOPS Jobs Module index.php cidパラメーターのSQLインジェクション | high |
| 24908 | XOOPS WF-Section Module print.php articleidパラメーターのSQLインジェクション | high |
| 24907 | PHP < 5.2.1 の複数の脆弱性 | high |
| 24906 | PHP < 4.4.5 の複数の脆弱性 | high |
| 24902 | XOOPS Articles Module print.php idパラメーターのSQLインジェクション | high |
| 24900 | TYPOlight < 2.2.5の詳細不明な脆弱性 | high |
| 24899 | RWCards Component for Joomla!「category_id」パラメーターのSQLi | medium |
| 24874 | Moodle「moodledata / sessions」セッションファイルのリモート情報漏洩 | medium |
| 24864 | Webapp.org WebAPP < 0.9.9.6の複数の脆弱性 | high |
| 24813 | Apache mod_jk Long URL Worker Map Stackのリモートオーバーフロー | high |
| 24784 | LedgerSMB/SQL-Ledger admin.plの管理者認証バイパス | high |
| 24783 | LedgerSMB/SQL-Ledger fileパラメーターの複数の脆弱性 | high |
| 24780 | WebCalendar includes/functions.php noSet変数の上書き | high |
| 24756 | Symantec Mail Security for SMTP Admin Centerのデフォルトの認証情報 | high |
| 24759 | WordPress < 2.1.1の複数のスクリプトバックドア | high |
| 24746 | getID3 < 1.7.8-b1の複数のリモートの脆弱性 | high |
| 24743 | OrangeHRM login.php txtUserNameパラメーターのSQLインジェクション | high |
| 24726 | SQLiteManager SQLiteManager_currentThemeクッキートラバーサルのローカルファイルインクルージョン | medium |
| 24713 | Pagesetter for PostNuke index.php idパラメータートラバーサルの任意のファイルアクセス | medium |
| 24711 | DokuWikiの検出 | info |
| 24698 | ZPanel 2.0の複数スクリプトのリモートファイルインクルード | high |
| 24690 | Trend Micro ServerProtect for Linux の splx_2376_info クッキーの認証バイパス | high |
| 24672 | phpMyFAQ < 1.6.10の複数スクリプトの任意のファイルアップロード | medium |
| 24669 | Plain Old Webserver URIトラバーサルの任意のファイルアクセス | medium |
| 24356 | LifeType rss.php profileパラメータートラバーサルの任意のファイルアクセス | medium |
| 24322 | DevTrack WebサービスのUserNameフィールドのSQLインジェクション | high |
| 24284 | Advanced Poll admin/index.phpセッション識別子リプレイの認証バイパス | high |
| 24283 | ColdFusion / JRun on IISの二重エンコードNULLバイトリクエストのファイルコンテンツ漏洩 | medium |
| 24267 | ExoPHPDesk faq.php idパラメーターのSQLインジェクション | medium |
| 24266 | Drupal Comment Module comment_form_add_preview()関数の任意のコードの実行 | medium |
| 24265 | Drupal Comment関数の任意のコードの実行 | medium |
