24264 | Drupal Multiple Module $_SESSIONの操作のCAPTCHAバイパス | medium |
24263 | CVSTrac Text Output Formatter SQLインジェクションのDoS | medium |
24262 | LedgerSMB/SQL-Ledger login.pl scriptパラメーターの任意のPerlコード実行 | high |
24261 | PHProxyの検出 | info |
24237 | WordPress Pingbackのファイル情報漏洩 | medium |
24235 | Website Baker REMEMBER_KEY Cookie のQLインジェクション | medium |
24228 | Oreon lang/index.php fileパラメーターのリモートファイルインクルード | high |
24223 | WoltLab Burning Board search.phpの複数パラメーターのSQLインジェクション | high |
24014 | WordPress Trackback「wp-trackback.php」「tb_id」パラメーターのSQLインジェクション | high |
24011 | WordPress Trackback Charset DecodingのSQLインジェクション | medium |
24003 | Cuyahoga FCKEditorの不適切な構成による無制限のファイルアップロード | medium |
24001 | phpMyFAQ < 1.6.8の複数のSQLインジェクションの脆弱性 | high |
23968 | phpBB < 2.0.22の複数の脆弱性 | critical |
23966 | Ultimate PHP Board chat/login.php usernameパラメーターの任意のコマンド実行 | high |
23965 | Jinzora Multiple Script include_pathパラメーターのリモートファイルインクルード | medium |
23964 | Cacti copy_cacti_user.php template_user変数のSQLインジェクション | high |
23963 | Cacti cmd.phpの複数パラメーターのSQLインジェクションによる任意のコマンド実行 | high |
23934 | Mono XSP for ASP.NET Serverの細工されたリクエストスクリプトのソースコード漏洩 | medium |
23933 | TYPO3「spell-check-logic.php」「userUid」パラメーターの任意のコマンド実行 | high |
23927 | PHP-update blog.php変数上書きの任意のコード実行 | high |
23843 | JBoss Application Server(jbossas)JMXコンソールDeploymentFileRepositoryトラバーサルの任意のファイル操作 | high |
23842 | JBoss JMX コンソールの無制限アクセス | high |
23840 | PatchLink Update /dagent/downloadreport.aspの複数パラメーターのSQLインジェクション | high |
23785 | Seditioの検出 | info |
23784 | phpWebThings core/editor.php editor_insert_bottomパラメーターのリモートファイルインクルージョン | medium |
23782 | Land Down Under/Seditio polls.php idパラメーターのSQLインジェクション | medium |
23781 | JCE Admin Component for Joomla!「plugin」パラメーターのローカルファイルインクルード | high |
23780 | ThinClientServer管理者アカウント作成の権限昇格 | high |
23774 | PHP Easy Download admin/save.php moreinfoパラメーターのコードインジェクション | high |
23752 | Serendipity serendipity_event_bbcode.phpスクリプトserendipity[charset]パラメーターのローカルファイルインクルージョン | medium |
23734 | WoltLab Burning Board Lite wbb_useridパラメーターのPHP設定解除SQLインジェクション | medium |
23733 | WoltLab Burning Board Lite thread.php decode_cookie関数のthreadvisitクッキーパラメーターのSQLインジェクション | high |
23724 | Etomite CMS index.php idパラメーターのSQLインジェクション | medium |
23652 | ELOG Web LogBookのグローバルなサービス拒否 | medium |
23651 | Verity Ultraseek < 5.7の複数の脆弱性 | critical |
23641 | MODx CMS base_pathパラメーターのリモートファイルインクルード | medium |
23640 | Exhibit Engine styles.php torootパラメーターのリモートファイルインクルード | medium |
23639 | IBM WebSphere snoopservlet パスの漏洩 | medium |
23638 | IBM WebSphere Application Server 「%20」のリクエストソース漏洩 | medium |
23624 | e107 class2.php e107language_e107cookieクッキートラバーサルのローカルファイルインクルージョン | high |
22932 | PunBB include/common.php 言語パラメーターローカルファイルインクルード | high |
22926 | miniBB bb_func_txt.php pathToFilesパラメーターのリモートファイルインクルード | medium |
22922 | Segue CMS themesettings.inc.php themesdirパラメーターのリモートファイルインクルード | high |
22903 | Novell eDirectory iMonitor HTTPプロトコルスタック(httpstk)ホストHTTPヘッダーのリモートオーバーフロー | high |
22902 | Hosting Controller Multiple Script ForumIDパラメーターのSQLインジェクション | high |
22901 | IronMail IronWebMail IM_FILE Identifierエンコードトラバーサルの任意ファイルアクセス | medium |
22900 | Ingoフォルダ名の任意のコマンドの実行 | medium |
22899 | Horde Ingoソフトウェアの検出 | info |
22876 | Cerberus Helpdesk rpc.phpの任意のチケット情報漏洩 | medium |
22874 | Open Conference System < 1.1.6の複数のスクリプトフルパスパラメーターのリモートファイルインクルード | high |