Un utilisateur mal intentionné peut exécuter à distance du code arbitraire sur un serveur NTP. Ce code sera exécuté avec les privilèges de l'administrateur root dans la plupart des cas.
Un utilisateur distant mal intentionné peut, par l'emploi des caractères de substitution, exécuter du code arbitraire sur le serveur cible.
Une vulnérabilité des commutateurs CISCO CSS 11050, CSS 11150 et CSS 11800 permet à un utiliseur déclaré d'augmenter ses privilèges dans le module de configuration.
Un utilisateur mal intentionné peut envoyer par mél ou disposer sur un site web une page HTML habilement conçue dans le but d'exécuter du code arbitraire sur la machine cible.
Un utilisateur distant mal intentionné peut, par l'envoi de multiples requêtes malformées, engendrer un déni de service obligeant le concentrateur à redémarrer.
Une vulnérabilité de Microsoft Visual Studio 6 permet à un utilisateur mal intentionné d'exécuter à distance du code arbitraire ou d'entraîner un déni de service.
Un utilisateur ayant un accès sur une machine utilisant le système de protection des fichiers compressés sous Windows Plus!98 ou Windows Millenium Edition peut avoir accès à la liste des mots de passe de ces fichiers.
Suite à la délivrance par VeriSign de deux certificats au nom de Microsoft Corporation à un faux employé Microsoft, un utilisateur pourrait installer un programme ou exécuter un active X d'origine inconnue mais portant cependant la signature Microsoft.
Le logiciel d'administration à distance du matériel Compaq peut être utilisé comme proxy, pour contourner les règles de filtrage.
Les versions d'apache antérieures à la 1.3.19 installées avec les paramètres par défaut permettent à un utilisateur mal intentionné de d'afficher le contenu de n'importe quel répertoire du serveur sur lequel le logiciel est installé.