| 22901 | IronMail IronWebMail IM_FILE 識別碼編碼遍歷任意檔案引入 | medium |
| 22900 | Ingo Foldername 任意命令執行 | medium |
| 22899 | Horde Ingo 軟體偵測 | info |
| 22876 | Cerberus Helpdesk rpc.php 任意工單資訊洩漏 | medium |
| 22874 | Open Conference System < 1.1.6 多個指令碼完整路徑參數遠端檔案引入 | high |
| 22873 | phpMyConferences menus.inc.php lvc_include_dir 參數遠端檔案引入 | medium |
| 22868 | Adobe Breeze 目錄遍歷任意檔案存取 | medium |
| 22867 | 網站 sitemap.xml 檔案和目錄洩漏 | info |
| 22541 | BlueShoes lib/googlesearch/GoogleSearch.php APP[path][lib] 參數遠端檔案引入 | medium |
| 22527 | Moodle 'index.php' 'tag' 參數 SQL 插入 | medium |
| 22512 | phpMyAdmin < 2.9.1 多種弱點 | medium |
| 22509 | Mambo Open Source usercookie 參數 SQL 插入 | medium |
| 22497 | HAMweather Template.php do_parse_code 函式任意程式碼執行 | high |
| 22496 | OpenBiblio < 0.5.2 多個指令碼本機檔案引入 | high |
| 22480 | UBB.threads doeditconfig 任意命令注入 | high |
| 22475 | DokuWiki fetch.php 多個參數 imconvert 函式任意命令執行 | high |
| 22448 | CakePHP vendors.php file 參數遊走任意檔案存取 | medium |
| 22413 | MyReview Admin.php email 參數 SQL 注入攻擊 | high |
| 22412 | Exponent CMS index.php view 參數本機檔案引入 | medium |
| 22409 | Claroline 軟體偵測 | info |
| 22408 | Limbo com_fm 元件 sql.php classes_dir 參數遠端檔案引入 | medium |
| 22368 | Site@School 多個指令碼 cmsdir 參數遠端檔案引入 | high |
| 22367 | Limbo Contact 元件 (com_contact) contact.html.php contact_attach 不受限制的檔案上傳 | high |
| 22366 | Dokeos claro_init_local.inc.php extAuthSource 參數陣列遠端檔案引入 | medium |
| 22365 | Claroline claro_init_local.inc.php extAuthSource[newUser] 參數遠端檔案引入 | medium |
| 22364 | Moodle < 1.6.2 多個弱點 | high |
| 22362 | TWiki「filename」參數遊走任意檔案存取 | medium |
| 22317 | RaidenHTTPD check.php SoftParserFileXml 參數遠端檔案引入 | medium |
| 22316 | PHP-Fusion extract() 全域變數覆寫 | low |
| 22315 | DokuWiki doku.php X-FORWARDED-FOR HTTP 標頭任意程式碼注入弱點 | high |
| 22310 | PmWiki < 2.1.21 全域變數覆寫 | high |
| 22309 | SAP DB / MaxDB WebDBM 用戶端資料庫名稱遠端溢位 | critical |
| 22307 | Mailman Utils.py 偽造的記錄項目注入 | low |
| 22306 | WebAdmin < 3.2.6 MDaemon 帳戶劫持 | medium |
| 22305 | Easy Address Book Web 伺服器查詢遠端格式字串 | medium |
| 22303 | TikiWiki jhot.php 任意檔案上傳 | high |
| 22300 | Webmin Null Byte Filtering 資訊洩漏 | medium |
| 22299 | e107 ibrowser.php zend_has_del() 函式遠端程式碼執行 | high |
| 22298 | Joomla! < 1.0.11 不明的遠端程式碼執行弱點 | medium |
| 22297 | Joomla! < 1.0.11 Administrator/index.php 輸入弱點 | medium |
| 22296 | CubeCart < 3.0.13 多個遠端弱點 (LFI、SQLi、XSS) | high |
| 22295 | Feedsplitter <= 2006-01-21 多個遠端弱點 (XSS、Traversal、Disc) | high |
| 22272 | Fuji Xerox Printing Systems (FXPS) 列印引擎特製的要求 HTTP 驗證繞過 | medium |
| 22271 | PHProjekt <= 5.1 多個遠端檔案引入弱點 | high |
| 22268 | PHP < 4.4.3 / 5.1.4 多種弱點 | high |
| 22267 | phpCOIN 多個指令碼 _CCFG 參數遠端檔案引入 | medium |
| 22257 | WebAdmin < 3.2.5 多個弱點 | high |
| 22255 | osCommerce shopping_cart.php id 陣列參數 SQL 注入攻擊 | high |
| 22235 | Docebo GLOBALS 變數覆寫遠端檔案引入 | medium |
| 22234 | Zen Cart autoload_func.php autoLoadConfig 陣列遠端檔案引入 | medium |
