| 34725 | Openfire AuthCheck認証バイパス | high |
| 34507 | Eaton Network Shutdown Module < 3.20 認証バイパス/コマンド実行 | critical |
| 34448 | yappa-ng index.php albumパラメーターのローカルファイルインクルージョン | medium |
| 34443 | Security Center < 3.4.2.1のディレクトリトラバーサルの任意ファイルアクセス | medium |
| 34420 | Ignite Gallery Component for Joomla!「gallery」パラーメーターのSQLi | high |
| 34419 | PhpWebGallery comments.php sort_byパラメーターのSQLインジェクション | high |
| 34399 | GForge top/topusers.phpオフセットパラメーターのSQLインジェクション | high |
| 34397 | ASG-Sentry File Check Utility /snmx-cgi/fcheck.exeの任意のファイルの上書き | high |
| 34395 | ASG-Sentry CGIのデフォルトの認証情報 | high |
| 34394 | ASG-Sentry CGIの検出 | info |
| 34373 | OpenX ac.php banneridパラメーターのSQLインジェクション | high |
| 34372 | Openads Delivery Engine OA_Delivery_Cache_store()関数名の引数の任意のPHPコードの実行 | high |
| 34351 | OpenNMS Webコンソールのデフォルト認証情報 | high |
| 34350 | OpenNMS Webコンソールの検出 | info |
| 34338 | phpScheduleIt reserve.php start_dateパラメーターの任意のコマンドインジェクション | high |
| 34337 | phpScheduleItの検出 | info |
| 34304 | Pluck update.phpのリモート権限昇格 | medium |
| 34293 | MailScannerのMailWatchner mailscanner/docs.php docパラメータートラバーサルのローカルファイルインクルージョン | medium |
| 34292 | Observer <= 0.3.2.1の複数のリモートコマンド実行の脆弱性 | high |
| 34209 | Simple Machines Forum検証コード予測の任意のパスワードリセット | high |
| 34202 | Calendarix Basic cal_cat.php catviewパラメーターのSQLインジェクション | high |
| 34169 | pluck < 4.5.3の複数のローカルファイルインクルードの脆弱性 | medium |
| 34110 | 単純なPHPブログconfig/users.phpの任意のユーザーパスワードのハッシュ漏洩 | medium |
| 34109 | 単純なPHPブログの検出 | info |
| 34108 | Zen Cart products_id[] 配列SQLインジェクション | medium |
| 34095 | Moodle「lib/kses.php」「kses_bad_protocol_once」関数の任意のPHPコード実行 | high |
| 34055 | AWStats Totals awstatstotals.php multisort()関数のsortパラメーターの任意のPHPコード実行 | high |
| 34031 | TWiki bin/configure「image」パラメータートラバーサルの任意ファイルアクセス/実行 | high |
| 34029 | Kayako SupportSuite < 3.30.01の複数の脆弱性 | medium |
| 33927 | Webサーバー汎用3xxリダイレクト | medium |
| 33926 | Adobe Dreamweaver dwsync.xmlのリモート情報漏洩 | medium |
| 33925 | dotCMS複数のスクリプトIDパラメータートラバーサルのローカルファイルインクルージョン | medium |
| 33903 | MailScan WebAdministrator Cookieの認証バイパス | high |
| 33882 | Joomla! reset.phpリセットトークンの検証偽造 | critical |
| 33869 | JBoss Enterprise Application Platform(EAP)ステータスサーブレットリクエストのリモート情報漏洩 | medium |
| 33867 | Novell iManager < 2.7 SP1 Property Book Pages任意のプラグインStudioの削除 | medium |
| 33866 | Apache Tomcat allowLinking UTF-8トラバーサルの任意ファイルアクセス | medium |
| 33860 | RTH login.php unameパラメーターのSQLインジェクション | medium |
| 33856 | e107 download.php extract()関数の変数の上書き | high |
| 33849 | PHP < 4.4.9 の複数の脆弱性 | high |
| 33848 | Plgg settemplate.phpテンプレートパラメーターのローカルファイルインクルージョン | medium |
| 33823 | Plogger plog-download.php checked[]パラメーターのSQLインジェクション | medium |
| 33822 | XAMPPサンプルページの検出 | high |
| 33821 | Web サーバーを経由して漏洩される .svn/entries | medium |
| 33811 | Symphony sym_authクッキーのSQLインジェクション | high |
| 33789 | Coppermine Photo Gallery include/functions.inc.php _data Cookie langパラメータートラバーサルのローカルファイルインクルージョン | medium |
| 33761 | Gregarius ajax.php rsargs[]パラメーターの配列SQLインジェクション | high |
| 33546 | fuzzylime(cms)comssrss.php files[]パラメータートラバーサルのローカルファイルインクルード | high |
| 33532 | CGI::セッションファイルドライバーCGISESSIDクッキートラバーサルの認証バイパス | medium |
| 33483 | Maian Scriptsクッキー操作の認証バイパス | high |
