| 22873 | phpMyConferences menus.inc.php lvc_include_dirパラメーターのリモートファイルインクルード | medium |
| 22868 | Adobe Breezeディレクトリトラバーサルの任意ファイルアクセス | medium |
| 22867 | Webサイトのsitemap.xmlファイルおよびディレクトリの漏洩 | info |
| 22541 | BlueShoes lib/googlesearch/GoogleSearch.php APP[path][lib]パラメーターのリモートファイルインクルード | medium |
| 22527 | Moodle「index.php」「tag」パラメーターのSQLインジェクション | medium |
| 22512 | phpMyAdmin < 2.9.1 の複数の脆弱性 | medium |
| 22509 | MamboオープンソースusercookieパラメーターのSQLインジェクション | medium |
| 22497 | HAMweather Template.php do_parse_code関数の任意のコードの実行 | high |
| 22496 | OpenBiblio < 0.5.2の複数のスクリプトのローカルファイルインクルード | high |
| 22480 | UBB.threads doeditconfigの任意のコマンドインジェクション | high |
| 22475 | DokuWiki fetch.phpの複数パラメーターimconvert関数の任意のコマンド実行 | high |
| 22448 | CakePHP vendors.php fileパラメータートラバーサルの任意ファイルアクセス | medium |
| 22413 | MyReview Admin.php emailパラメーターのSQLインジェクション | high |
| 22412 | Exponent CMS index.php viewパラメーターのローカルファイルインクルージョン | medium |
| 22409 | Clarolineソフトウェアの検出 | info |
| 22408 | Limbo com_fm Component sql.php classes_dirパラメーターのリモートファイルインクルード | medium |
| 22368 | Site@School Multiple Script cmsdirパラメーターのリモートファイルインクルード | high |
| 22367 | Limbo Contact Component(com_contact)contact.html.php contact_attachの無制限ファイルアップロード | high |
| 22366 | Dokeos claro_init_local.inc.php extAuthSourceパラメーター配列のリモートファイルインクルード | medium |
| 22365 | Claroline claro_init_local.inc.php extAuthSource[newUser]パラメーターのリモートファイルインクルード | medium |
| 22364 | Moodle < 1.6.2 複数の脆弱性 | high |
| 22362 | TWiki「filename」パラメータートラバーサルの任意ファイルアクセス | medium |
| 22317 | RaidenHTTPD check.php SoftParserFileXmlパラメーターのリモートファイルインクルージョン | medium |
| 22316 | PHP-Fusion extract()のグローバル変数の上書き | low |
| 22315 | DokuWiki doku.php X-FORWARDED-FOR HTTPヘッダーの任意のコードインジェクション | high |
| 22310 | PmWiki < 2.1.21のグローバル変数の上書き | high |
| 22309 | SAP DB/MaxDB WebDBMクライアントデータベース名リモートオーバーフロー | critical |
| 22307 | Mailman Utils.pyの偽装されたログエントリインジェクション | low |
| 22306 | WebAdmin < 3.2.6のMDaemonアカウントのハイジャック | medium |
| 22305 | Easy Address Book Web Serverクエリのリモートフォーマット文字列 | medium |
| 22303 | TikiWiki jhot.phpの任意のファイルのアップロード | high |
| 22300 | Webmin NULLバイトフィルタリングの情報漏洩 | medium |
| 22299 | e107 ibrowser.php zend_has_del()関数のリモートコードの実行 | high |
| 22298 | Joomla! < 1.0.11の詳細不明なリモートコード実行 | medium |
| 22297 | Joomla! < 1.0.11 administrator/index.php入力の脆弱性 | medium |
| 22296 | CubeCart < 3.0.13の複数の脆弱性(LFI、SQLi、XSS) | high |
| 22295 | Feedsplitter <= 2006-01-21の複数のリモートの脆弱性(XSS、トラバーサル、ディスク) | high |
| 22272 | Fuji Xerox Printing Systems(FXPS)プリントエンジンの細工されたリクエストHTTP認証バイパス | medium |
| 22271 | PHProjekt <= 5.1の複数のリモートファイルインクルージョン | high |
| 22268 | PHP < 4.4.3 / 5.1.4 の複数の脆弱性 | high |
| 22267 | phpCOIN Multiple Script _CCFGパラメーターのリモートファイルインクルード | medium |
| 22257 | WebAdmin < 3.2.5の複数の脆弱性 | high |
| 22255 | osCommercehopping_cart.php id配列パラメーターのSQLインジェクション | high |
| 22235 | Docebo GLOBALS変数によるリモートファイルインクルードの上書き | medium |
| 22234 | Zen Cart autoload_func.php autoLoadConfig配列のリモートファイルインクルード | medium |
| 22233 | Zen Cart ipn_main_handler.phpのカスタムSQLインジェクション | high |
| 22232 | Owl Intranet Engine <= 0.91の複数の脆弱性 | high |
| 22231 | CubeCart < 3.0.12の複数の脆弱性(SQLi、XSS) | high |
| 22230 | SquirrelMail compose.php session_expired_postの任意の変数の上書き | medium |
| 22206 | WEBInsta CMS index.phptemplates_dirパラメーターのリモートファイルインクルード | high |
