| 38762 | Open Virtual Desktopの検出 | info |
| 38717 | IceWarp Merak WebMail Server < 9.4.2の複数の脆弱性 | medium |
| 38701 | Oracle GlassFish Server管理コンソールのデフォルトの認証情報 | high |
| 38695 | Sun Java System Identity Manager extパラメーターの任意のファイルの取得 | high |
| 38694 | LimeSurvey sUserパラメーターのSQLインジェクション | high |
| 38688 | Openfire < 3.6.4 jabber:iq:auth細工されたpassword_changeリクエストパスワード操作 | medium |
| 38665 | OpenCartルートパラメーターローカルファイルインクルージョン | medium |
| 38653 | Symantec Reporting Serverの不適切なURL処理の漏洩 | medium |
| 38648 | Atmail Webmail / AtmailOpen Webmail の検出 | info |
| 38198 | Sun Java System Identity Managerアカウントの漏洩 | medium |
| 38183 | ClearSpaceの検出 | info |
| 38156 | FogBugzインターフェイスの検出 | info |
| 38155 | Fortify 360のWebインターフェイスの検出 | info |
| 38152 | Linksys WVC54GCA Wireless-G「/img/main.cgi」の情報漏洩 | medium |
| 36205 | Novell Teamingのログインユーザーアカウント列挙の脆弱性 | medium |
| 36171 | phpMyAdmin セットアップスクリプトの構成パラメータによる任意の PHP コードの注入(PMASA-2009-4) | high |
| 36170 | phpMyAdmin setup.php saveアクションの任意のPHPコードインジェクション(PMASA-2009-3) | high |
| 36144 | Geeklog SEC_authenticate関数のSQLインジェクション | high |
| 36143 | Geeklogの検出 | info |
| 36129 | HP LaserJet Web Serverの詳細不明な管理コンポーネントトラバーサルの任意のファイルアクセス | high |
| 36102 | Jinzora名パラメーターのローカルファイルインクルージョン | medium |
| 36083 | phpMyAdmin の file_path パラメータ脆弱性(PMASA-2009-1) | medium |
| 36074 | MapServer < 5.2.2 / 4.10.4の複数の欠陥 | high |
| 36050 | Moodle LaTeXの情報漏洩 | medium |
| 36019 | Tenable Security Centerのデフォルトの認証情報 | high |
| 36018 | Sitecore CMS < 5.3.2 rev. 090212 Webサービスセキュリティデータベースの情報漏洩 | medium |
| 36017 | NextApp Echo XML解析の情報漏洩の脆弱性 | high |
| 35975 | AWStats「awstats.pl」パスの漏洩 | medium |
| 35974 | AWStatsの検出 | info |
| 35805 | OneOrZero Helpdesk default_languageローカルファイルインクルージョン | medium |
| 35803 | zFeeder admin.phpダイレクトリクエスト管理者の認証バイパス | high |
| 35787 | Zabbix Web Interface extlang[]パラメーターのリモートコード実行 | high |
| 35786 | Zabbix の Web インターフェイスの検出 | info |
| 35765 | Coppermine Photo Gallery keysToSkipパラメーターの上書き | medium |
| 35751 | Drupalテーマシステムテンプレートのローカルファイルインクルージョン | high |
| 35750 | PHP < 5.2.9 の複数の脆弱性 | medium |
| 35749 | Moodleフォーラム「post.php」の認証されていない投稿削除CSRF | medium |
| 35661 | SquirrelMail HTTPSセッションクッキーの安全なフラグの脆弱性 | medium |
| 35657 | HP OpenView Network Node Manager webappmon.exeコマンドインジェクション(c01661610) | high |
| 35656 | HP OpenView Network Node Manager の ovlaunch.exe の情報漏洩(c01661610) | medium |
| 35655 | TYPO3「jumpUrl」メカニズムの情報漏洩 | medium |
| 35649 | Trend Micro InterScan Web Security Suiteのデフォルトの認証情報 | high |
| 35628 | Openfire < 3.6.3の複数の脆弱性 | medium |
| 35618 | Sun OpenSSO/Java System Access Managerログインモジュールのユーザーアカウント列挙の脆弱性 | medium |
| 35610 | Jaws言語パラメーターの複数のローカルファイルインクルード | high |
| 35609 | SocialEngineブログプラグインのcategory_idパラメーターのSQLインジェクション | high |
| 35600 | Meeting Room Booking System(MRBS)month.php areaパラメーターのSQLインジェクション | high |
| 35587 | phpSlashフィールドパラメーターPHPコードインジェクション | high |
| 35580 | Profense Web Application Firewallのデフォルトの認証情報 | high |
| 35557 | OpenX fc.php MAX_typeパラメータートラバーサルローカルファイルインクルード | high |
