В даній добірці уразливості в веб додатках:ClientExec XSS vuln. (деталі)Parodia XSS vuln (деталі)CandyPress Store XSS vuln. (деталі)Jetbox CMS version 2.1 Multiple SQL Injection Vulnerabilities (деталі)Jetbox CMS version 2.1 Multiple Path Disclosure Vulnerabilities (деталі)SQL-Injection in IP-TRACKING Mod for phpBB2.0.x (деталі)HLstats v1.35

Виявлені численні уразливості в PHP.Уразливі версії: PHP 4.4, PHP 5.2.Слабкий генератор випадкових чисел у GENERATE_SEED(), обхід захисту від шелл-символів.Advisory SE-2008-03: PHP Multibyte Shell Command Escaping Bypass Vulnerability (деталі)Advisory SE-2008-02: PHP GENERATE_SEED() Weak Random Number Seed Vulnerability (деталі)

Ще у січні, 31.01.2007, я знайшов численні Cross-Site Scripting уразливості на http://www.spidynamics.com - сайті секюріті компанії SPI Dynamics. Що є розробником сканера безпеки WebInspect.Це були UXSS уразливості, котрих всього на сайті за даними Гугла було до 78 - тобто на