Plusieurs vulnérabilités affectant Trend Micro OfficeScan permettent à une personne malintentionnée d'effectuer un déni de service, d'exécuter du code arbitraire ou de contourner la politique de sécurité.
Une vulnérabilité de type « injection de code indirecte » a été identifiée dans plusieurs produits Horde.
De multiples vulnérabilités dans TYPO3 permettent une exécution de commandes arbitraires à distance, diverses injections de code indirectes ou un contournement de la politique de sécurité.
Deux vulnérabilités présentes dans Sun Java System Access Manager permettent à un utilisateur distant d'élever ses privilèges ou de porter atteinte à la confidentialité de certaines données.
Une vulnérabilité dans Symantec AppStream Client permet l'exécution de code arbitraire à distance.
De multiples vulnérabilités dans Drupal permettent de contourner la politique de sécurité.
Une vulnérabilité dans Sophos Anti-Virus permet de réaliser un déni de service à distance.
Une vulnérabilité non spécifiée a été découverte dans le produit IBM HMC.
Une erreur dans le traitement des fichiers au format RAR provoque un arret inopiné de l'application.
Deux vulnérabilités de type « injection de code indirecte » ont été identifiées dans le serveur HTTP du système Cisco IOS.