| 34372 | Openads Delivery Engine OA_Delivery_Cache_store() 函式名稱引數任意 PHP 程式碼執行 | high |
| 34351 | OpenNMS Web 主控台預設憑證 | high |
| 34350 | OpenNMS Web 主控台偵測 | info |
| 34338 | phpScheduleIt reserve.php start_date 參數任意命令插入 | high |
| 34337 | phpScheduleIt 偵測 | info |
| 34304 | Pluck update.php 遠端權限提升 | medium |
| 34293 | MailWatch for MailScanner mailscanner/docs.php doc 參數遍歷本機檔案引入 | medium |
| 34292 | Observer <= 0.3.2.1 多個遠端命令執行弱點 | high |
| 34209 | Simple Machines Forum 驗證程式碼預測任意密碼重設 | high |
| 34202 | Calendarix Basic cal_cat.php catview 參數 SQL 插入 | high |
| 34169 | pluck < 4.5.3 多個本機檔案引入弱點 | medium |
| 34110 | 簡單的 PHP Blog config/users.php 任意使用者密碼雜湊洩漏 | medium |
| 34109 | 簡單的 PHP Blog 偵測 | info |
| 34108 | Zen Cart products_id[] 陣列 SQL 插入 | medium |
| 34095 | Moodle 'lib/kses.php' 'kses_bad_protocol_once' 函式任意 PHP 程式碼執行 | high |
| 34055 | AWStats Totals awstatstotals.php multisort() 函式排序參數任意 PHP 程式碼執行 | high |
| 34031 | Wiki bin/configure 'image' 參數遍歷任意檔案存取/執行 | high |
| 34029 | Kayako SupportSuite < 3.30.01 多個弱點 | medium |
| 33927 | 通用 Web 伺服器 3xx 重新導向 | medium |
| 33926 | Adobe Dreamweaver dwsync.xml 遠端資訊洩漏 | medium |
| 33925 | dotCMS 多個指令碼 id 參數遍歷本機檔案引入 | medium |
| 33903 | MailScan WebAdministrator Cookie 驗證繞過 | high |
| 33882 | Joomla! reset.php 重設 Token 驗證偽造 | critical |
| 33869 | JBoss Enterprise Application Platform (EAP) 狀態 Servlet 要求遠端資訊洩漏 | medium |
| 33867 | Novell iManager < 2.7 SP1 Property Book Pages 任意外掛程式 Studio 刪除 | medium |
| 33866 | Apache Tomcat allowLinking UTF-8 遍歷任意檔案存取 | medium |
| 33860 | RTH login.php uname 參數 SQL 插入 | medium |
| 33856 | e107 download.php extract() 函式變數覆寫 | high |
| 33849 | PHP < 4.4.9 多種弱點 | high |
| 33848 | Pligg settemplate.php 範本參數本機檔案引入 | medium |
| 33823 | Plogger plog-download.php checked[] 參數 SQL 插入 | medium |
| 33822 | XAMPP 範例頁面偵測 | high |
| 33821 | .svn/entries 透過 web 伺服器洩漏 | medium |
| 33811 | Symphony sym_auth Cookie SQL 插入 | high |
| 33789 | Coppermine Photo Gallery include/functions.inc.php _data Cookie lang 參數遍歷本機檔案引入 | medium |
| 33761 | Gregarius ajax.php rsargs[] 參數陣列 SQL 插入 | high |
| 33546 | Fuzzylime (cms) comssrss.php files[] 參數遍歷本機檔案引入 | high |
| 33532 | CGI:: 工作階段檔案驅動程式 CGISESSID Cookie 遍歷驗證繞過 | medium |
| 33483 | Maian 指令碼 Cookie 操控驗證繞過 | high |
| 33479 | Mambo < 4.6.5 mos_user_template 本機檔案引入 | medium |
| 33478 | Xerox CentreWare Web < 4.6.46 多個弱點 (XRX08-008) | medium |
| 33446 | Dolphin 多個指令碼遠端檔案引入 | medium |
| 33445 | trixbox Dashboard user/index.php langChoice 參數本機檔案引入 | high |
| 33439 | Sun Java System ASP Server < 4.0.3 多個弱點 | critical |
| 33437 | Sun Java ASP Server 預設管理員密碼 | high |
| 33391 | Wordtrans-web exec_wordtrans 函式任意命令執行 | high |
| 33274 | Drupal TrailScout 模組工作階段 Cookie SQL 插入 | high |
| 33272 | Joomla! nBill 元件 'cid' 參數 SQLi | high |
| 33271 | Trac quickjump 搜尋指令碼 q 參數任意網站重新導向 | medium |
| 33270 | ASP.NET DEBUG 方法已啟用 | medium |
