| 12064 | ShopCartCGI 多个脚本遍历任意文件访问 | medium |
| 12062 | Ecommerce Corp. Online Store Kit 3.0 多个漏洞 | high |
| 12059 | SandSurfer < 1.7.0 用户身份验证绕过 | high |
| 12043 | BEA WebLogic config.xml 操作员/管理员密码泄露 | medium |
| 12042 | ReviewPost PHP Pro 多个脚本 SQL 注入 | high |
| 12041 | phpMyAdmin export.php what 参数遍历任意文件访问 | medium |
| 12040 | Qualiteam X-Cart 多个脚本 perl_binary 参数任意命令执行 | critical |
| 12038 | Photopost PHP Pro 照片参数 SQL 注入 | high |
| 12035 | PJ CGI Neo PJreview_Neo.cgi p 参数遍历任意文件访问 | medium |
| 12034 | phpGedView 任意文件访问/远程文件包含 | high |
| 12033 | Leif Wright Web Blog blog.cgi ViewFile 请求文件参数任意命令执行 | high |
| 12032 | JBrowser _admin/ 直接请求管理员身份验证绕过 | high |
| 12031 | Aprox PHP Portal index.php 任意文件视图 | medium |
| 12030 | Gallery HTTP 全局变量文件包含 | medium |
| 12026 | PHPix index.phtml 多个参数任意命令执行 | high |
| 12025 | Mambo mod_mainmenu.php mosConfig_absolute_path 参数远程文件包含 | high |
| 12020 | XTreme ASP Photo Gallery adminlogin.asp 多个参数 SQL 注入 | high |
| 12008 | PhpDig config.php relative_script_path 参数远程文件包含 | high |
| 11981 | vBulletin calendar.php eventid 参数 SQL 注入 | high |
| 11979 | HotNews 多个脚本远程文件包含 | high |
| 11976 | EasyDynamicPages 多个脚本 edp_relative_path 参数远程文件包含 | high |
| 11975 | QuikStore Shopping Cart quikstore.cgi 模板参数遍历任意文件访问 | medium |
| 11973 | BulletScript MailList bsml.pl 信息泄露 | medium |
| 11969 | PHPCatalog id 参数 SQL 注入 | high |
| 11966 | PHP-Ping php-ping.php count 参数任意命令执行 | high |
| 11954 | SGDynamo sgdynamo.exe HTNAME 参数路径泄露 | medium |
| 11942 | VP-ASP shopsearch SQL 注入 | medium |
| 11940 | CuteNews 调试信息泄露 | medium |
| 11939 | Foxwebfoxweb.exe/foxweb.dll 长 URL 远程溢出 | high |
| 11938 | phpBB < 2.0.7 多个脚本 SQL 注入 | high |
| 11931 | My_eGallery < 3.1.1g 远程文件包含 | high |
| 11917 | Bugzilla < 2.16.4 / 2.17.5 多个漏洞(SQLi、ID) | medium |
| 11914 | TheServer server.ini 直接请求明文凭据泄露 | medium |
| 11911 | Les Guesturs 多个远程文件包含 | high |
| 11877 | myPHPcalendar 多个脚本 cal_dir 参数远程文件包含 | high |
| 11876 | Gallery index.php GALLERY_BASEDIR 参数远程文件包含 | high |
| 11872 | Microsoft IIS ODBC 工具 getdrvrs.exe DSN 创建 | high |
| 11866 | WordPress“blog.header.php”多个参数 SQL 注入 | high |
| 11850 | PHP < 4.3.3 多种漏洞 | high |
| 11836 | myPHPNuke My_eGallery gallery/displayCategory.php basepath 参数远程文件包含 | high |
| 11833 | EZsite Forum 泄露密码给远程用户 | medium |
| 11824 | myPHPNuke phptonuke.php filnavn 参数遍历任意文件访问 | medium |
| 11817 | Stellar Docs 畸形查询路径泄露 | medium |
| 11816 | phpWebSite < 0.9.x 多个漏洞 | high |
| 11807 | PHP < 4.3.3 php_check_safe_mode_include_dir 函数安全模式绕过 | medium |
| 11806 | paFileDB <= 3.1 多个漏洞 (1) | high |
| 11805 | e107 db.php 用户数据库泄露 | medium |
| 11799 | ashNews 0.83 多个漏洞 | high |
| 11796 | Forum51/Board51/News51 用户泄露 | medium |
| 11795 | AtomicBoard 多个远程漏洞(遍历、路径盘) | medium |
