Deux vulnérabilités dans Postfix permettent à un utilisateur malveillant d'élever ses privilèges et de porter atteinte à l'intégrité et à la confidentialité de données.
Une vulnérabilité dans Veritas Storage Foundation for Windows permet de contourner le mécanisme d'authentification et d'exécuter du code arbitraire à distance.
Une vulnérabilité dans OmniSwitch d'Alcatel-Lucent permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
De multiples vulnérabilités dans Drupal permettent de modifier le contenu, de réaliser des injections de code indirectes et de déposer des fichiers.
Une vulnérabilité dans Apache Tomcat permet à un utilisateur distant malintentionné de contourner la politique de sécurité et de porter atteinte à la confidentialité des données présentes sur le serveur vulnérable.
Plusieurs vulnérabilités ont été identifiées dans PHP 4. Leur exploitation permettrait de perturber le système ou de récupérer des données confidentielles.
Plusieurs vulnérabilités affectant le système d'événements de Microsoft Windows permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.
Une vulnérabilité permet de manipuler Windows Messenger à l'insu de l'utilisateur connecté.
Une vulnérabilité dans les clients de messagerie de certains systèmes Windows permet à un utilisateur malveillant de porter atteinte à la confidentialité de données.
Des vulnérabilités ont été identifiées dans certains filtres Microsoft Office. L'exploitation de ces dernières peut conduire à l'exécution de code arbitraire à distance par le biais de documents spécialement construits.