De multiples vulnérabilités ont été corrigées dans Drupal. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).
Une vulnérabilité a été corrigée dans Oracle Database Server. Elle permet à un attaquant d'exécuter du code arbitraire à distance.
De multiples vulnérabilités ont été corrigées dans Oracle Sun Products Suite. Certaines d'entre elles permettent à un attaquant local de provoquer une élévation de privilèges.
Une vulnérabilité a été corrigée dans IBM Cognos TM1. Elle concerne une injection de code indirecte à distance (XSS).
De multiples vulnérabilités ont été corrigées dans Oracle PeopleSoft Products. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à l'intégrité et à la confidentialité des données.
Une vulnérabilité a été corrigée dans Oracle JD Edwards. Elle permet à un attaquant authentifié de provoquer une atteinte à la confidentialité des données.
Une vulnérabilité a été corrigée dans Samba. Elle permet à un utilisateur de modifier arbitrairement ses droits sur un objet LDAP.
Quatre vulnérabilités ont été corrigées dans Adobe ColdFusion. La plus critique peut mener un utilisateur malintentionné à accéder à des répertoires lui étant normalement inaccessibles.
Une vulnérabilité a été corrigée dans Oracle Supply Chain Products Suite. Elle permet à un attaquant de provoquer une atteinte à l'intégrité et à la confidentialité des données.
De multiples vulnérabilités ont été corrigées dans Oracle Database Mobile/Lite Server. Certaines d'entre elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.