| 40989 | Oracle Secure Backup Administration Serverの認証バイパス | critical |
| 40983 | ChartDirector for .NET cacheIdパラメーターの任意のファイルアクセス | medium |
| 40886 | Zmanda Recovery Manager for MySQL socket-server.pl MYSQL_BINPATHの変数コマンド実行 | high |
| 40872 | Kayako SupportSuiteチケットSubjectのXSS | medium |
| 40824 | FlexCMSログインクッキーのSQLインジェクション | high |
| 40796 | phpSANE file_saveパラメーターのリモートファイルインクルード | high |
| 40773 | Web アプリケーションの慎重な扱いが必要な可能性がある CGI パラメータの検出 | info |
| 40668 | 内部Webサーバー検出におけるGoogleアナリティクス | info |
| 40667 | Adobe ColdFusion On Apacheの二重エンコードされたNULLバイトリクエストのファイルコンテンツの漏洩 | medium |
| 40592 | WP-Syntax Plugin for WordPress「apply_filters」関数のコマンド実行 | high |
| 40578 | WordPress < 2.8.4 「wp-login.php」「key」パラメーターリモート管理者パスワードのリセット(認証情報なしの確認) | medium |
| 40577 | WordPress < 2.8.4のパスワードリセット | medium |
| 40552 | Spiceworks HTTP応答Acceptヘッダー処理のオーバーフローDoS | critical |
| 40551 | CMS Made Simple urlパラメーターの任意のファイルアクセス | medium |
| 40470 | Snitz Forums 2000 <= 3.4.07 register.asp「Email」パラメーターのSQLインジェクション | high |
| 40469 | Snitz Forums 2000の検出 | info |
| 40419 | MODx config.js.phpの情報漏洩 | medium |
| 40354 | パスワードが空白のOpenWrt Router(telnetチェック) | critical |
| 40352 | phpMyAdmin インストールは、パスワード保護されていません | high |
| 40349 | eAccelerator encoder.phpファイルのバックアップ | high |
| 40334 | Ruby on Rails HTTPダイジェスト認証バイパス | high |
| 40331 | Log Rover pwordパラメーターのSQLインジェクション | high |
| 39875 | FCKeditor.Javaコネクタサーブレット「CurrentFolder」無限ループDoS | medium |
| 39806 | FCKeditor「CurrentFolder」の任意のファイルのアップロード | high |
| 39790 | Adobe ColdFusion FCKeditor「CurrentFolder」ファイルのアップロード | high |
| 39621 | FireStats < 1.6.2の複数の脆弱性 | high |
| 39617 | Windowsの詳細不明なリモートエージェントアクセスでのHP DDMI | high |
| 39616 | HP DDMI Webインターフェイスデフォルト認証情報 | high |
| 39537 | 移動可能なタイプの検出 | info |
| 39536 | BASE < 1.2.5 readRoleCookie()の認証バイパス | high |
| 39535 | 基本分析およびセキュリティエンジン認証チェック | medium |
| 39501 | Zen Cart password_forgotten.php管理者アクセスバイパス | high |
| 39500 | Zen Cartの検出 | info |
| 39482 | Acajoom Component for Joomla! <= 3.2.6のバックドア検出 | high |
| 39480 | PHP < 5.2.10 の複数の脆弱性 | medium |
| 39469 | CGI汎用リモートファイルインクルード | high |
| 39447 | Apache Tomcat の RequestDispatcher のディレクトリトラバーサル任意ファイルアクセス | medium |
| 39365 | Drupal SA-CONTRIB-2009-036:サービスモジュールのキーベースのアクセスバイパス | medium |
| 39314 | Sun Java System Directory Serverオンラインヘルプ機能の情報漏洩 | medium |
| 38974 | JVideo! Component for Joomla!「user_id」パラメーターのSQLi | high |
| 38952 | CrashPlan Serverのデフォルトの管理者認証情報 | high |
| 38926 | DokuWiki config_cascadeパラメーターのリモートファイルインクルージョン | medium |
| 38925 | WP-Lytebox「pg」パラメーターのローカルファイルインクルージョン | medium |
| 38890 | VICIDIAL Call Center Suiteのデフォルトの管理者認証情報 | high |
| 38889 | VICIDIAL Call Center Suite admin.phpのSQLインジェクション | medium |
| 38888 | TinyWebGallery langパラメーターのローカルファイルインクルード | high |
| 38879 | Coppermine Photo Gallery GLOBALS[USER[lang]パラメーターのローカルファイルインクルード | medium |
| 38832 | 3.0.1.73 より前のバージョンの HP System Management Homepage の複数の欠陥 | medium |
| 38828 | Flyspeck langパラメーターのローカルファイルインクルード | medium |
| 38794 | SquirrelMail map_yp_aliasユーザー名マッピングエイリアスの任意のコード実行 | high |
