| 21597 | Sun Server Console 驗證略過 | high |
| 21596 | Nucleus CMS PLUGINADMIN.php DIR_LIBS 參數遠端檔案引入 | medium |
| 21582 | phpwcms spaw_control.class.php spaw_root 參數遠端檔案引入 | low |
| 21581 | XOOPS xoopsConfig 參數變數覆寫本機檔案引入 | medium |
| 21573 | FCKeditor upload.php Type 參數任意檔案上傳 | high |
| 21572 | Ipswitch WhatsUp Professional 特製標頭驗證繞過 | high |
| 21571 | Squirrelcartcart_content.phpcart_isp_root 參數遠端檔案引入 | medium |
| 21570 | SugarCRM <= 4.2.0a 多個指令碼 sugarEntry 參數遠端檔案引入 | medium |
| 21566 | WebCalendar 登入錯誤訊息使用者帳戶列舉 | medium |
| 21562 | Ipswitch WhatsUp Professional 多個弱點 (XSS、Enum、ID) | medium |
| 21558 | Limbo weblinks.html.php catid 參數 SQL 注入攻擊 | medium |
| 21557 | ACal embed/day.php path 參數遠端檔案引入 | high |
| 21555 | e107 e107_cookie 參數 SQL 注入攻擊 | medium |
| 21339 | Stadtaus Gaestebuch-Script index.php include_files 參數遠端檔案引入 | medium |
| 21337 | IdealBB < 1.5.4b 多個弱點 (XSS、SQLi 、上傳、遊走) | high |
| 21335 | Claroline ldap.inc.php clarolineRepositorySys 參數遠端檔案引入 | medium |
| 21329 | Aardvark Topsites CONFIG[path] 參數遠端檔案引入 | medium |
| 21328 | AWStats migrate 參數任意命令執行 | medium |
| 21323 | phpBB 多個模組 phpbb_root_path 參數遠端檔案引入 | medium |
| 21313 | sBLOG search.php keyword 參數 SQL 注入攻擊 | critical |
| 21312 | X7 Chat help/index.php help_file 參數本機檔案引入 | medium |
| 21311 | WEBalbum skin2 Cookie 參數遊走本機檔案引入 | medium |
| 21310 | phpListPro 多個指令碼 returnpath 參數遠端檔案引入 | high |
| 21309 | Monster Top List source/functions.php root_path 參數遠端檔案引入 | high |
| 21308 | Limbo CMS sql.php classes_dir 參數遠端檔案引入 | medium |
| 21307 | Invision Power Board 2.x.x < 04-25-06 多個弱點 | medium |
| 21306 | Help Center Live osTicket 模組多個不明的 SQL 注入攻擊弱點 | high |
| 21305 | phpMyAgenda rootagenda 參數檔案包含弱點 | high |
| 21304 | Asterisk Recording Interface (ARI) misc/audio.php recording 參數遊走任意檔案存取 | medium |
| 21303 | Asterisk Recording Interface (ARI) includes/main.conf 遠端憑證洩漏 | high |
| 21302 | phpBB Advanced GuestBook addentry.php phpbb_root_path 參數遠端檔案引入 | high |
| 21271 | Symantec 防毒掃描引擎 Web 介面多個遠端弱點 | critical |
| 21246 | myEvent 多個遠端弱點 | high |
| 21244 | ActualAnalyzer direct.php rf 參數遠端檔案引入 | high |
| 21240 | Coppermine Photo Gallery index.php file 參數本機檔案引入 | high |
| 21239 | MyBB global.php「KILL_GLOBAL」覆寫 SQL 注入攻擊 | medium |
| 21238 | phpWebFTP index.php language 參數本機檔案引入 | medium |
| 21237 | Sysinfo name 參數任意程式碼執行 | high |
| 21236 | phpAlbum language.php data_dir 參數遠端檔案引入 | high |
| 21235 | MODx < 0.9.1a 多個弱點 | medium |
| 21230 | SAXoPRESS pbcs.dll url 參數遊走任意檔案存取 | medium |
| 21229 | Sphider configset.php settings_dir 參數遠端檔案引入 | medium |
| 21228 | phpWebSite index.php hub_dir 參數本機檔案引入 | high |
| 21227 | PAJAX < 0.5.2 多個弱點 | high |
| 21224 | Simplog <= 0.9.2 多個弱點 | high |
| 21223 | Winmail Server Webmail 不明弱點 | critical |
| 21222 | phpList index.php database_module 參數本機檔案引入 | medium |
| 21220 | Adobe Document Server for Reader Extensions < 6.1 多個弱點 | high |
| 21219 | Plone 未受保護的 MembershipTool 方法任意頭像操控 | high |
| 21215 | Clever Copy connect.inc Direct 要求資訊洩漏 | medium |
