| 22203 | Windows 上的 Apache mod_alias URL 驗證標準化 CGI 來源洩漏 | medium |
| 22130 | Barracuda 垃圾郵件防火牆預設憑證 | high |
| 22124 | phpMyAdmin import_blacklist 變數覆寫 | medium |
| 22123 | TWiki configure 指令碼任意命令執行 | high |
| 22117 | PatchLink Update Server proxyreg.asp 任意 Proxy 操控 | high |
| 22116 | PatchLink Update Server nwupload.asp 遊走任意檔案寫入 | medium |
| 22115 | PatchLink Update Server checkprofile.asp checkid 參數 SQL 注入攻擊 | high |
| 22093 | OpenCms < 6.2.2 多個弱點 | medium |
| 22091 | Loudblog index.php id 參數 SQL 注入攻擊 | high |
| 22090 | X7 Chat upgradev1.php old_prefix 參數 SQL 注入攻擊 | high |
| 22089 | Invision Power Board classes/class_session.php CLIENT_IP HTTP 標頭 SQL 注入攻擊 | high |
| 22079 | IceWarp 多個指令碼遠端檔案引入 | medium |
| 22078 | VHCS login.php check_login() 函式驗證繞過 | critical |
| 22077 | VHCS include/sql.php include_path 參數遠端檔案引入 | medium |
| 22055 | MyBB HTTP 標頭「CLIENT-IP」欄位 SQLi | high |
| 22049 | Mambo/Joomla! 元件/模組「mosConfig_absolute_path」多個參數遠端檔案引入弱點 | high |
| 22048 | Trend Micro OfficeScan 7.3 多個弱點 | high |
| 22046 | McAfee Common Management Agent 遊走任意檔案寫入 | medium |
| 22023 | SimpleBoard / Joomlaboard「sbp」參數遠端檔案引入 | high |
| 22021 | Mambo phpBB 元件 download.php phpbb_root_path 參數遠端檔案引入 | medium |
| 22005 | LifeType index.php Date 參數 SQL 注入攻擊 | high |
| 21918 | phpFormGenerator 任意檔案上傳 | high |
| 21787 | SiteBuilder-FX top.php admindir 參數遠端檔案引入 | medium |
| 21785 | Webmin「miniserv.pl」任意檔案洩漏 | medium |
| 21780 | Apache 上的 FCKeditor connector.php 特製的副檔名任意檔案上傳 | high |
| 21779 | Geeklog 多個指令碼 _CONF[path] 參數遠端檔案引入 | medium |
| 21764 | Scout Portal Toolkit SPT--ForumTopics.php forumid 參數 SQL 注入攻擊 | high |
| 21748 | BlueDragon 6.2.1 多個遠端弱點 (XSS、DoS) | medium |
| 21747 | 適用於 DotNetNuke 的 BDPDT (.net nuke) uploadfilepopup.aspx 檔案上傳權限提升 | critical |
| 21739 | w-Agora inc_dir 參數遠端檔案引入 | high |
| 21729 | Wikka wikka.php 本機檔案引入 | high |
| 21727 | Calendarix 多個指令碼 id 參數 SQL 注入攻擊 | medium |
| 21675 | OpenEMR C_FormEvaluation.class.php fileroot 參數遠端檔案引入 | medium |
| 21662 | DokuWiki 拼字檢查程式內嵌連結任意 PHP 程式碼執行 | high |
| 21645 | Pixelpost index.php category 參數 SQL 注入攻擊 | medium |
| 21641 | Claroline 多個指令碼 includePath 參數遠端檔案引入 | medium |
| 21631 | LifeType index.php articleId 參數 SQL 注入攻擊 | high |
| 21630 | SquirrelMail plugin.php plugins 參數本機檔案引入 | high |
| 21621 | e107 mail.php 任意郵件轉送 | medium |
| 21619 | Geeklog auth.inc.php loginname 參數 SQL 注入攻擊 | medium |
| 21611 | BASE 多個指令碼 BASE_path 參數遠端檔案引入 | medium |
| 21607 | Resin viewfile Servlet 任意檔案洩漏 | medium |
| 21605 | UBB.threads addpost_newpoll.php thispath 參數遠端檔案引入 | medium |
| 21597 | Sun Server Console 驗證略過 | high |
| 21596 | Nucleus CMS PLUGINADMIN.php DIR_LIBS 參數遠端檔案引入 | medium |
| 21582 | phpwcms spaw_control.class.php spaw_root 參數遠端檔案引入 | low |
| 21581 | XOOPS xoopsConfig 參數變數覆寫本機檔案引入 | medium |
| 21573 | FCKeditor upload.php Type 參數任意檔案上傳 | high |
| 21572 | Ipswitch WhatsUp Professional 特製標頭驗證繞過 | high |
| 21571 | Squirrelcartcart_content.phpcart_isp_root 參數遠端檔案引入 | medium |
