| 34108 | Zen Cart products_id[] 陣列 SQL 插入 | medium |
| 34095 | Moodle 'lib/kses.php' 'kses_bad_protocol_once' 函式任意 PHP 程式碼執行 | high |
| 34055 | AWStats Totals awstatstotals.php multisort() 函式排序參數任意 PHP 程式碼執行 | high |
| 34031 | Wiki bin/configure 'image' 參數遍歷任意檔案存取/執行 | high |
| 34029 | Kayako SupportSuite < 3.30.01 多個弱點 | medium |
| 33927 | 通用 Web 伺服器 3xx 重新導向 | medium |
| 33926 | Adobe Dreamweaver dwsync.xml 遠端資訊洩漏 | medium |
| 33925 | dotCMS 多個指令碼 id 參數遍歷本機檔案引入 | medium |
| 33903 | MailScan WebAdministrator Cookie 驗證繞過 | high |
| 33882 | Joomla! reset.php 重設 Token 驗證偽造 | critical |
| 33869 | JBoss Enterprise Application Platform (EAP) 狀態 Servlet 要求遠端資訊洩漏 | medium |
| 33867 | Novell iManager < 2.7 SP1 Property Book Pages 任意外掛程式 Studio 刪除 | medium |
| 33866 | Apache Tomcat allowLinking UTF-8 遍歷任意檔案存取 | medium |
| 33860 | RTH login.php uname 參數 SQL 插入 | medium |
| 33856 | e107 download.php extract() 函式變數覆寫 | high |
| 33849 | PHP < 4.4.9 多種弱點 | high |
| 33848 | Pligg settemplate.php 範本參數本機檔案引入 | medium |
| 33823 | Plogger plog-download.php checked[] 參數 SQL 插入 | medium |
| 33822 | XAMPP 範例頁面偵測 | high |
| 33821 | .svn/entries 透過 web 伺服器洩漏 | medium |
| 33811 | Symphony sym_auth Cookie SQL 插入 | high |
| 33789 | Coppermine Photo Gallery include/functions.inc.php _data Cookie lang 參數遍歷本機檔案引入 | medium |
| 33761 | Gregarius ajax.php rsargs[] 參數陣列 SQL 插入 | high |
| 33546 | Fuzzylime (cms) comssrss.php files[] 參數遍歷本機檔案引入 | high |
| 33532 | CGI:: 工作階段檔案驅動程式 CGISESSID Cookie 遍歷驗證繞過 | medium |
| 33483 | Maian 指令碼 Cookie 操控驗證繞過 | high |
| 33479 | Mambo < 4.6.5 mos_user_template 本機檔案引入 | medium |
| 33478 | Xerox CentreWare Web < 4.6.46 多個弱點 (XRX08-008) | medium |
| 33446 | Dolphin 多個指令碼遠端檔案引入 | medium |
| 33445 | trixbox Dashboard user/index.php langChoice 參數本機檔案引入 | high |
| 33439 | Sun Java System ASP Server < 4.0.3 多個弱點 | critical |
| 33437 | Sun Java ASP Server 預設管理員密碼 | high |
| 33391 | Wordtrans-web exec_wordtrans 函式任意命令執行 | high |
| 33274 | Drupal TrailScout 模組工作階段 Cookie SQL 插入 | high |
| 33272 | Joomla! nBill 元件 'cid' 參數 SQLi | high |
| 33271 | Trac quickjump 搜尋指令碼 q 參數任意網站重新導向 | medium |
| 33270 | ASP.NET DEBUG 方法已啟用 | medium |
| 33269 | Ektron CMS400.NET WorkArea/ContentRatingGraph.aspx res 參數 SQL 插入 | high |
| 33103 | 適用於 Drupal (pLog) 的 LifeType index.php albumid 參數 SQL 插入 | high |
| 32505 | 適用於 Mambo/Joomla! AEC Subscription Manager 元件 'usage' 參數 SQLi | high |
| 32475 | Symantec Backup Exec System Recovery Manager 遍歷任意檔案存取 | medium |
| 32381 | ViewVC 直接要求 CVSROOT 資訊洩漏 | medium |
| 32325 | 適用於 Drupal 網站文件模組的資料庫表格存取內容權限資訊洩漏 | high |
| 32324 | Mantis Manage_user_create.php CSRF 新使用者建立 | medium |
| 32318 | 網站跨網域原則檔案偵測 | info |
| 32317 | Joomla! DatsoGallery 元件 sub_votepic.php User-Agent HTTP 標頭 SQLi | high |
| 32124 | Joomla! Webhosting 元件 'catid' 參數 SQLi | high |
| 32123 | PHP < 5.2.6 多種弱點 | high |
| 32122 | ActualAnalyzer Lite 樣式參數遍歷本機檔案引入 | medium |
| 32080 | WordPress index.php 'cat' 參數本機檔案引入 | medium |
