| 34448 | yappa-ng index.php album 參數本機檔案引入 | medium |
| 34443 | Security Center < 3.4.2.1 目錄遍歷任意檔案存取 | medium |
| 34420 | Joomla! Ignite Gallery 元件 'gallery' 參數 SQLi | high |
| 34419 | PhpWebGallery comments.php sort_by 參數 SQL 插入 | high |
| 34399 | GForge top/topusers.php 位移參數 SQL 插入 | high |
| 34397 | ASG-Sentry 檔案檢查公用程式/snmx-cgi/fcheck.exe 任意檔案覆寫 | high |
| 34395 | ASG-Sentry CGI 預設憑證 | high |
| 34394 | ASG-Sentry CGI 偵測 | info |
| 34373 | OpenX ac.phpbannerid 參數 SQL 插入 | high |
| 34372 | Openads Delivery Engine OA_Delivery_Cache_store() 函式名稱引數任意 PHP 程式碼執行 | high |
| 34351 | OpenNMS Web 主控台預設憑證 | high |
| 34350 | OpenNMS Web 主控台偵測 | info |
| 34338 | phpScheduleIt reserve.php start_date 參數任意命令插入 | high |
| 34337 | phpScheduleIt 偵測 | info |
| 34304 | Pluck update.php 遠端權限提升 | medium |
| 34293 | MailWatch for MailScanner mailscanner/docs.php doc 參數遍歷本機檔案引入 | medium |
| 34292 | Observer <= 0.3.2.1 多個遠端命令執行弱點 | high |
| 34209 | Simple Machines Forum 驗證程式碼預測任意密碼重設 | high |
| 34202 | Calendarix Basic cal_cat.php catview 參數 SQL 插入 | high |
| 34169 | pluck < 4.5.3 多個本機檔案引入弱點 | medium |
| 34110 | 簡單的 PHP Blog config/users.php 任意使用者密碼雜湊洩漏 | medium |
| 34109 | 簡單的 PHP Blog 偵測 | info |
| 34108 | Zen Cart products_id[] 陣列 SQL 插入 | medium |
| 34095 | Moodle 'lib/kses.php' 'kses_bad_protocol_once' 函式任意 PHP 程式碼執行 | high |
| 34055 | AWStats Totals awstatstotals.php multisort() 函式排序參數任意 PHP 程式碼執行 | high |
| 34031 | Wiki bin/configure 'image' 參數遍歷任意檔案存取/執行 | high |
| 34029 | Kayako SupportSuite < 3.30.01 多個弱點 | medium |
| 33927 | 通用 Web 伺服器 3xx 重新導向 | medium |
| 33926 | Adobe Dreamweaver dwsync.xml 遠端資訊洩漏 | medium |
| 33925 | dotCMS 多個指令碼 id 參數遍歷本機檔案引入 | medium |
| 33903 | MailScan WebAdministrator Cookie 驗證繞過 | high |
| 33882 | Joomla! reset.php 重設 Token 驗證偽造 | critical |
| 33869 | JBoss Enterprise Application Platform (EAP) 狀態 Servlet 要求遠端資訊洩漏 | medium |
| 33867 | Novell iManager < 2.7 SP1 Property Book Pages 任意外掛程式 Studio 刪除 | medium |
| 33866 | Apache Tomcat allowLinking UTF-8 遍歷任意檔案存取 | medium |
| 33860 | RTH login.php uname 參數 SQL 插入 | medium |
| 33856 | e107 download.php extract() 函式變數覆寫 | high |
| 33849 | PHP < 4.4.9 多種弱點 | high |
| 33848 | Pligg settemplate.php 範本參數本機檔案引入 | medium |
| 33823 | Plogger plog-download.php checked[] 參數 SQL 插入 | medium |
| 33822 | XAMPP 範例頁面偵測 | high |
| 33821 | .svn/entries 透過 web 伺服器洩漏 | medium |
| 33811 | Symphony sym_auth Cookie SQL 插入 | high |
| 33789 | Coppermine Photo Gallery include/functions.inc.php _data Cookie lang 參數遍歷本機檔案引入 | medium |
| 33761 | Gregarius ajax.php rsargs[] 參數陣列 SQL 插入 | high |
| 33546 | Fuzzylime (cms) comssrss.php files[] 參數遍歷本機檔案引入 | high |
| 33532 | CGI:: 工作階段檔案驅動程式 CGISESSID Cookie 遍歷驗證繞過 | medium |
| 33483 | Maian 指令碼 Cookie 操控驗證繞過 | high |
| 33479 | Mambo < 4.6.5 mos_user_template 本機檔案引入 | medium |
| 33478 | Xerox CentreWare Web < 4.6.46 多個弱點 (XRX08-008) | medium |
