| 34110 | 単純なPHPブログconfig/users.phpの任意のユーザーパスワードのハッシュ漏洩 | medium |
| 34109 | 単純なPHPブログの検出 | info |
| 34108 | Zen Cart products_id[] 配列SQLインジェクション | medium |
| 34095 | Moodle「lib/kses.php」「kses_bad_protocol_once」関数の任意のPHPコード実行 | high |
| 34055 | AWStats Totals awstatstotals.php multisort()関数のsortパラメーターの任意のPHPコード実行 | high |
| 34031 | TWiki bin/configure「image」パラメータートラバーサルの任意ファイルアクセス/実行 | high |
| 34029 | Kayako SupportSuite < 3.30.01の複数の脆弱性 | medium |
| 33927 | Webサーバー汎用3xxリダイレクト | medium |
| 33926 | Adobe Dreamweaver dwsync.xmlのリモート情報漏洩 | medium |
| 33925 | dotCMS複数のスクリプトIDパラメータートラバーサルのローカルファイルインクルージョン | medium |
| 33903 | MailScan WebAdministrator Cookieの認証バイパス | high |
| 33882 | Joomla! reset.phpリセットトークンの検証偽造 | critical |
| 33869 | JBoss Enterprise Application Platform(EAP)ステータスサーブレットリクエストのリモート情報漏洩 | medium |
| 33867 | Novell iManager < 2.7 SP1 Property Book Pages任意のプラグインStudioの削除 | medium |
| 33866 | Apache Tomcat allowLinking UTF-8トラバーサルの任意ファイルアクセス | medium |
| 33860 | RTH login.php unameパラメーターのSQLインジェクション | medium |
| 33856 | e107 download.php extract()関数の変数の上書き | high |
| 33849 | PHP < 4.4.9 の複数の脆弱性 | high |
| 33848 | Plgg settemplate.phpテンプレートパラメーターのローカルファイルインクルージョン | medium |
| 33823 | Plogger plog-download.php checked[]パラメーターのSQLインジェクション | medium |
| 33822 | XAMPPサンプルページの検出 | high |
| 33821 | Web サーバーを経由して漏洩される .svn/entries | medium |
| 33811 | Symphony sym_authクッキーのSQLインジェクション | high |
| 33789 | Coppermine Photo Gallery include/functions.inc.php _data Cookie langパラメータートラバーサルのローカルファイルインクルージョン | medium |
| 33761 | Gregarius ajax.php rsargs[]パラメーターの配列SQLインジェクション | high |
| 33546 | fuzzylime(cms)comssrss.php files[]パラメータートラバーサルのローカルファイルインクルード | high |
| 33532 | CGI::セッションファイルドライバーCGISESSIDクッキートラバーサルの認証バイパス | medium |
| 33483 | Maian Scriptsクッキー操作の認証バイパス | high |
| 33479 | Mambo < 4.6.5 mos_user_templateローカルファイルインクルージョン | medium |
| 33478 | Xerox CentreWare Web < 4.6.46の複数の脆弱性(XRX08-008) | medium |
| 33446 | Dolphin Multiple Scriptsのリモートファイルインクルード | medium |
| 33445 | trixbox Dashboard user/index.php langChoiceパラメーターのローカルファイルインクルード | high |
| 33439 | Sun Java System ASP < 4.0.3 の複数の脆弱性 | critical |
| 33437 | Sun Java ASPサーバーのデフォルト管理者パスワード | high |
| 33391 | Wordtrans-web exec_wordtrans関数の任意のコマンド実行 | high |
| 33274 | TrailScout Module For DrupalセッションクッキーのSQLインジェクション | high |
| 33272 | nBill component for Joomla!「cid」パラメーターのSQLi | high |
| 33271 | Trac quickjump検索スクリプトqパラメーターの任意のサイトリダイレクト | medium |
| 33270 | ASP.NET DEBUG メソッドが有効 | medium |
| 33269 | Ektron CMS400.NET WorkArea/ContentRatingGraph.aspx resパラメーターSQLインジェクション | high |
| 33103 | LifeType for Drupal (pLog) index.php albumIdパラメーターのSQLインジェクション | high |
| 32505 | AEC Subscription Manager Component for Mambo / Joomla!「usage」パラメーターSQLi | high |
| 32475 | Symantec Backup Exec System Recovery Managerトラバーサルの任意のファイルアクセス | medium |
| 32381 | ViewVCダイレクトリクエストCVSROOTの情報漏洩 | medium |
| 32325 | Site Documentation Module for Drupal Database Tablesのアクセスコンテンツ権限の情報漏洩 | high |
| 32324 | Mantis managed_user_create.php CSRFの新しいユーザーの作成 | medium |
| 32318 | Web サイトのクロスドメインポリシーファイルの検出 | info |
| 32317 | DatsoGallery Component for Joomla! sub_votepic.phpユーザーエージェントHTTPヘッダーのSQLi | high |
| 32124 | Webhosting Component for Joomla!「catid」パラメーターのSQLi | high |
| 32123 | PHP < 5.2.6 の複数の脆弱性 | high |
