| 22077 | VHCS include/sql.php include_path 參數遠端檔案引入 | medium |
| 22055 | MyBB HTTP 標頭「CLIENT-IP」欄位 SQLi | high |
| 22049 | Mambo/Joomla! 元件/模組「mosConfig_absolute_path」多個參數遠端檔案引入弱點 | high |
| 22048 | Trend Micro OfficeScan 7.3 多個弱點 | high |
| 22046 | McAfee Common Management Agent 遊走任意檔案寫入 | medium |
| 22023 | SimpleBoard / Joomlaboard「sbp」參數遠端檔案引入 | high |
| 22021 | Mambo phpBB 元件 download.php phpbb_root_path 參數遠端檔案引入 | medium |
| 22005 | LifeType index.php Date 參數 SQL 注入攻擊 | high |
| 21918 | phpFormGenerator 任意檔案上傳 | high |
| 21787 | SiteBuilder-FX top.php admindir 參數遠端檔案引入 | medium |
| 21785 | Webmin「miniserv.pl」任意檔案洩漏 | medium |
| 21780 | Apache 上的 FCKeditor connector.php 特製的副檔名任意檔案上傳 | high |
| 21779 | Geeklog 多個指令碼 _CONF[path] 參數遠端檔案引入 | medium |
| 21764 | Scout Portal Toolkit SPT--ForumTopics.php forumid 參數 SQL 注入攻擊 | high |
| 21748 | BlueDragon 6.2.1 多個遠端弱點 (XSS、DoS) | medium |
| 21747 | 適用於 DotNetNuke 的 BDPDT (.net nuke) uploadfilepopup.aspx 檔案上傳權限提升 | critical |
| 21739 | w-Agora inc_dir 參數遠端檔案引入 | high |
| 21729 | Wikka wikka.php 本機檔案引入 | high |
| 21727 | Calendarix 多個指令碼 id 參數 SQL 注入攻擊 | medium |
| 21675 | OpenEMR C_FormEvaluation.class.php fileroot 參數遠端檔案引入 | medium |
| 21662 | DokuWiki 拼字檢查程式內嵌連結任意 PHP 程式碼執行 | high |
| 21645 | Pixelpost index.php category 參數 SQL 注入攻擊 | medium |
| 21641 | Claroline 多個指令碼 includePath 參數遠端檔案引入 | medium |
| 21631 | LifeType index.php articleId 參數 SQL 注入攻擊 | high |
| 21630 | SquirrelMail plugin.php plugins 參數本機檔案引入 | high |
| 21621 | e107 mail.php 任意郵件轉送 | medium |
| 21619 | Geeklog auth.inc.php loginname 參數 SQL 注入攻擊 | medium |
| 21611 | BASE 多個指令碼 BASE_path 參數遠端檔案引入 | medium |
| 21607 | Resin viewfile Servlet 任意檔案洩漏 | medium |
| 21605 | UBB.threads addpost_newpoll.php thispath 參數遠端檔案引入 | medium |
| 21597 | Sun Server Console 驗證略過 | high |
| 21596 | Nucleus CMS PLUGINADMIN.php DIR_LIBS 參數遠端檔案引入 | medium |
| 21582 | phpwcms spaw_control.class.php spaw_root 參數遠端檔案引入 | low |
| 21581 | XOOPS xoopsConfig 參數變數覆寫本機檔案引入 | medium |
| 21573 | FCKeditor upload.php Type 參數任意檔案上傳 | high |
| 21572 | Ipswitch WhatsUp Professional 特製標頭驗證繞過 | high |
| 21571 | Squirrelcartcart_content.phpcart_isp_root 參數遠端檔案引入 | medium |
| 21570 | SugarCRM <= 4.2.0a 多個指令碼 sugarEntry 參數遠端檔案引入 | medium |
| 21566 | WebCalendar 登入錯誤訊息使用者帳戶列舉 | medium |
| 21562 | Ipswitch WhatsUp Professional 多個弱點 (XSS、Enum、ID) | medium |
| 21558 | Limbo weblinks.html.php catid 參數 SQL 注入攻擊 | medium |
| 21557 | ACal embed/day.php path 參數遠端檔案引入 | high |
| 21555 | e107 e107_cookie 參數 SQL 注入攻擊 | medium |
| 21339 | Stadtaus Gaestebuch-Script index.php include_files 參數遠端檔案引入 | medium |
| 21337 | IdealBB < 1.5.4b 多個弱點 (XSS、SQLi 、上傳、遊走) | high |
| 21335 | Claroline ldap.inc.php clarolineRepositorySys 參數遠端檔案引入 | medium |
| 21329 | Aardvark Topsites CONFIG[path] 參數遠端檔案引入 | medium |
| 21328 | AWStats migrate 參數任意命令執行 | medium |
| 21323 | phpBB 多個模組 phpbb_root_path 參數遠端檔案引入 | medium |
| 21313 | sBLOG search.php keyword 參數 SQL 注入攻擊 | critical |
