20255 | MediaWiki Language Option eval() 函式任意 PHP 程式碼執行 | high |
20254 | Zen Cart password_forgotten.php admin_email 參數 SQL 注入攻擊 | medium |
20253 | DUware 多個產品 type.asp iType 參數 SQL 注入攻擊 | high |
20252 | Trac 工單查詢模組 group 參數 SQL 注入攻擊 | high |
20251 | PHPX admin/index.php username 參數 SQL 注入攻擊 | high |
20250 | WebCalendar < 1.0.2 多個弱點 | high |
20248 | GuppY <= 4.5.9 多個遠端弱點 (遊走、程式碼執行) | high |
20246 | PHP Doc System index.php show 參數本機檔案引入 | medium |
20241 | Google Search Appliance proxystylesheet 參數多個遠端弱點 (XSS、Code Exec、ID) | high |
20227 | Winmail Server <= 4.2 Build 0824 多個弱點 | medium |
20223 | Help Center Live module.php file 參數本機檔案引入 | high |
20222 | Mambo Open Source / Joomla! GLOBALS 變數遠端檔案引入 | high |
20216 | phpwcms 1.2.5 多個弱點 | medium |
20215 | phpSysInfo < 2.4.1 多個弱點 | medium |
20214 | CodeGrrl 應用程式遠端檔案引入弱點 | medium |
20213 | XOOPS xoopsConfig[language] 參數本機檔案引入 (XOOPS_WFd205_xpl) | medium |
20211 | Exponent CMS < 0.96.4 多個遠端弱點 (XSS、SQLi、程式碼執行、Disc) | critical |
20210 | Moodle < 1.5.3 多個 SQL 注入攻擊弱點 | high |
20185 | TikiWiki < 1.8.6 / 1.9.1 多個弱點 | medium |
20180 | phpAdsNew XML-RPC 程式庫遠端程式碼注入 | high |
20176 | MailWatch authenticate() 函式 SQL 注入攻擊 | medium |
20171 | Horde 管理帳戶預設密碼 | critical |
20170 | phpWebThings 多個指令碼 SQL 注入攻擊 | high |
20169 | PHPFM 任意檔案上傳 | high |
20168 | toendaCMS < 0.6.2.1 多個弱點 | medium |
20137 | CuteNews 多個指令碼遊走權限提升 | high |
20133 | vCard define.inc.php match 參數遠端檔案引入 | high |
20132 | phpBB <= 2.0.17 多個弱點 | high |
20131 | Comersus BackOffice comers_backoffice_menu.asp 多個參數 SQL 注入攻擊 | high |
20130 | Comersus Cart /comersus/database/comersus.mdb 直接要求資料庫洩漏 | medium |
20129 | e107 偵測 | info |
20112 | Invision Gallery index.php st 參數 SQL 注入攻擊 | high |
20111 | PHP < 4.4.1 / 5.0.6 多種弱點 | high |
20110 | GNUMP3d < 2.9.6 多個遠端弱點 (XSS、遊走) | medium |
20095 | ATutor < 1.5.1-pl1 多個遠端弱點 (XSS、RFI、命令執行) | high |
20093 | Mantis < 0.19.3 多個弱點 | medium |
20091 | PHP iCalendar index.php phpicalendar 參數遠端檔案引入 | medium |
20088 | phpMyAdmin < 2.6.4-pl3 多個弱點 | medium |
20069 | e107 resetcore.php 使用者欄位 SQL 注入攻擊 | high |
20068 | TWiki %INCLUDE 參數任意命令注入 | medium |
20061 | w-Agora <= 4.2.0 多個弱點 | high |
20015 | Gallery main.php g2_itemId 參數遊走任意檔案存取 | medium |
20014 | WebGUI < 6.7.6 Asset.pm 資產新增任意程式碼執行 | high |
20013 | PunBB search.php old_searches 參數 SQL 注入攻擊 | medium |
20011 | phpWebSite index.php Search 模組 SQL 注入攻擊 | high |
20009 | PHP-Fusion < 6.00.110 多個指令碼 SQL 注入攻擊 | medium |
19950 | phpMyAdmin grab_globals.lib.php subform 參數遊走本機檔案引入 | medium |
19949 | MediaWiki < 1.3.17 / 1.4.11 / 1.5.0 多個弱點 | medium |
19947 | Mailgust 密碼提醒電子郵件欄位 SQL 注入攻擊 | medium |
19942 | GuppY < 4.5.6a 多個弱點 | medium |