| 24284 | 進階輪詢 admin/index.php 工作階段識別碼重播驗證繞過 | high |
| 24283 | IIS 上的 ColdFusion/JRun 雙重編碼 NULL 位元組要求檔案內容洩漏 | medium |
| 24267 | ExoPHPDesk faq.php id 參數 SQL 插入 | medium |
| 24266 | Drupal 註解模組 comment_form_add_preview() 函式任意程式碼執行 | medium |
| 24265 | Drupal 註解函式任意程式碼執行 | medium |
| 24264 | Drupal 多個模組 $_SESSION 操控 CAPTCHA 繞過 | medium |
| 24263 | CVSTrac 文字輸出格式化程式 SQL 插入 DoS | medium |
| 24262 | LedgerSMB/SQL-Ledger login.pl 指令碼參數任意 Perl 程式碼執行 | high |
| 24261 | PHProxy 偵測 | info |
| 24237 | WordPress Pingback 檔案資訊洩漏 | medium |
| 24235 | Website Baker REMEMBER_KEY Cookie SQL 插入 | medium |
| 24228 | Oreon lang/index.php 檔案參數遠端檔案引入 | high |
| 24223 | WoltLab Burning Board search.php 多個參數 SQL 插入 | high |
| 24014 | WordPress Trackback 'wp-trackback.php' 'tb_id' 參數 SQL 插入 | high |
| 24011 | WordPress Trackback 字元集解碼 SQL 插入 | medium |
| 24003 | Cuyahooga FCKEditor 組態錯誤不受限檔案上傳 | medium |
| 24001 | phpMyFAQ < 1.6.8 多個 SQL 插入弱點 | high |
| 23968 | phpBB < 2.0.22 多個弱點 | critical |
| 23966 | Ultimate PHP Board Chat/login.php 使用者名稱參數任意命令執行 | high |
| 23965 | Jinzora 多個指令碼 include_path 參數遠端檔案引入 | medium |
| 23964 | Cacti copy_cacti_user.php template_user 變數 SQL 插入 | high |
| 23963 | Cacti cmd.php 多個參數 SQL 插入任意命令執行 | high |
| 23934 | 適用於 ASP.NET 伺服器特製要求指令碼原始程式碼洩漏的 Mono XSP | medium |
| 23933 | TYPO3 'spell-check-logic.php' 'userUid' 參數任意命令執行 | high |
| 23927 | PHP-Update blog.php 變數覆寫任意程式碼執行 | high |
| 23843 | JBoss 應用程式伺服器 (jbossas) JMX 主控台 DeploymentFileRepository 遍歷任意檔案操控 | high |
| 23842 | JBoss JMX 主控台不受限制的存取權 | high |
| 23840 | PatchLink Update/dagent/downloadreport.asp 多個參數 SQL 插入 | high |
| 23785 | Seditio 偵測 | info |
| 23784 | phpWebThings core/editor.php editor_insert_bottom 參數遠端檔案引入 | medium |
| 23782 | Land Down Under/Seditio polls.php id 參數 SQL 插入 | medium |
| 23781 | 適用於引入 Joomla! 'plugin' 參數本機檔案的 JCE Admin 元件 | high |
| 23780 | ThinClientServer Admin 帳戶建立權限提升 | high |
| 23774 | PHP Easy Download admin/save.php moreinfo 參數程式碼插入 | high |
| 23752 | Serendipity serendipity_event_bbcode.php 指令碼 serendipity[charset] 參數本機檔案引入 | medium |
| 23734 | WoltLab Burning Board Lite wbb_userid 參數 PHP 取消設定 SQL 插入 | medium |
| 23733 | WoltLab Burning Board Lite thread.php decode_cookie 函式 threadvisit Cookie 參數 SQL 插入 | high |
| 23724 | Etomite CMS index.php id 參數 SQL 插入 | medium |
| 23652 | ELOG Web LogBook 全域拒絕服務 | medium |
| 23651 | Verity Ultraseek < 5.7 多個弱點 | critical |
| 23641 | MODx CMS base_path 參數遠端檔案引入 | medium |
| 23640 | Exubit Engine style.php toroot 參數遠端檔案引入 | medium |
| 23639 | IBM WebSphere snoopservlet 路徑洩漏 | medium |
| 23638 | IBM WebSphere 應用程式伺服器 '%20' 要求原始程式碼洩漏 | medium |
| 23624 | e107 class2.php e107language_e107cookie Cookie 遍歷本機檔案引入 | high |
| 22932 | PunBB include/common.php 語言參數本機檔案包含 | high |
| 22926 | miniBB bb_func_txt.php pathToFiles 參數遠端檔案引入 | medium |
| 22922 | Segue CMS themesettings.inc.php themesdir 參數遠端檔案引入 | high |
| 22903 | Novell eDirectory iMonitor HTTP 通訊協定堆疊 (httpstk) 主機 HTTP 標頭遠端溢位 | high |
| 22902 | 主機控制器多個指令碼 ForumID 參數 SQL 插入 | high |
