| 39537 | 移動可能なタイプの検出 | info |
| 39536 | BASE < 1.2.5 readRoleCookie()の認証バイパス | high |
| 39535 | 基本分析およびセキュリティエンジン認証チェック | medium |
| 39501 | Zen Cart password_forgotten.php管理者アクセスバイパス | high |
| 39500 | Zen Cartの検出 | info |
| 39482 | Acajoom Component for Joomla! <= 3.2.6のバックドア検出 | high |
| 39480 | PHP < 5.2.10 の複数の脆弱性 | medium |
| 39469 | CGI汎用リモートファイルインクルード | high |
| 39447 | Apache Tomcat の RequestDispatcher のディレクトリトラバーサル任意ファイルアクセス | medium |
| 39365 | Drupal SA-CONTRIB-2009-036:サービスモジュールのキーベースのアクセスバイパス | medium |
| 39314 | Sun Java System Directory Serverオンラインヘルプ機能の情報漏洩 | medium |
| 38974 | JVideo! Component for Joomla!「user_id」パラメーターのSQLi | high |
| 38952 | CrashPlan Serverのデフォルトの管理者認証情報 | high |
| 38926 | DokuWiki config_cascadeパラメーターのリモートファイルインクルージョン | medium |
| 38925 | WP-Lytebox「pg」パラメーターのローカルファイルインクルージョン | medium |
| 38890 | VICIDIAL Call Center Suiteのデフォルトの管理者認証情報 | high |
| 38889 | VICIDIAL Call Center Suite admin.phpのSQLインジェクション | medium |
| 38888 | TinyWebGallery langパラメーターのローカルファイルインクルード | high |
| 38879 | Coppermine Photo Gallery GLOBALS[USER[lang]パラメーターのローカルファイルインクルード | medium |
| 38832 | 3.0.1.73 より前のバージョンの HP System Management Homepage の複数の欠陥 | medium |
| 38828 | Flyspeck langパラメーターのローカルファイルインクルード | medium |
| 38794 | SquirrelMail map_yp_aliasユーザー名マッピングエイリアスの任意のコード実行 | high |
| 38762 | Open Virtual Desktopの検出 | info |
| 38717 | IceWarp Merak WebMail Server < 9.4.2の複数の脆弱性 | medium |
| 38701 | Oracle GlassFish Server管理コンソールのデフォルトの認証情報 | high |
| 38695 | Sun Java System Identity Manager extパラメーターの任意のファイルの取得 | high |
| 38694 | LimeSurvey sUserパラメーターのSQLインジェクション | high |
| 38688 | Openfire < 3.6.4 jabber:iq:auth細工されたpassword_changeリクエストパスワード操作 | medium |
| 38665 | OpenCartルートパラメーターローカルファイルインクルージョン | medium |
| 38653 | Symantec Reporting Serverの不適切なURL処理の漏洩 | medium |
| 38648 | Atmail Webmail / AtmailOpen Webmail の検出 | info |
| 38198 | Sun Java System Identity Managerアカウントの漏洩 | medium |
| 38183 | ClearSpaceの検出 | info |
| 38156 | FogBugzインターフェイスの検出 | info |
| 38155 | Fortify 360のWebインターフェイスの検出 | info |
| 38152 | Linksys WVC54GCA Wireless-G「/img/main.cgi」の情報漏洩 | medium |
| 36205 | Novell Teamingのログインユーザーアカウント列挙の脆弱性 | medium |
| 36171 | phpMyAdmin セットアップスクリプトの構成パラメータによる任意の PHP コードの注入(PMASA-2009-4) | high |
| 36170 | phpMyAdmin setup.php saveアクションの任意のPHPコードインジェクション(PMASA-2009-3) | high |
| 36144 | Geeklog SEC_authenticate関数のSQLインジェクション | high |
| 36143 | Geeklogの検出 | info |
| 36129 | HP LaserJet Web Serverの詳細不明な管理コンポーネントトラバーサルの任意のファイルアクセス | high |
| 36102 | Jinzora名パラメーターのローカルファイルインクルージョン | medium |
| 36083 | phpMyAdmin の file_path パラメータ脆弱性(PMASA-2009-1) | medium |
| 36074 | MapServer < 5.2.2 / 4.10.4の複数の欠陥 | high |
| 36050 | Moodle LaTeXの情報漏洩 | medium |
| 36019 | Tenable Security Centerのデフォルトの認証情報 | high |
| 36018 | Sitecore CMS < 5.3.2 rev. 090212 Webサービスセキュリティデータベースの情報漏洩 | medium |
| 36017 | NextApp Echo XML解析の情報漏洩の脆弱性 | high |
| 35975 | AWStats「awstats.pl」パスの漏洩 | medium |
