De multiples vulnérabilités ont été corrigées dans Apache Struts, dont plusieurs permettent l'exécution de code arbitraire à distance.
Une vulnérabilité dans les équipements Arkoon FAST360 permet à un attaquant de contourner la politique de sécurité.
Une vulnérabilité a été corrigée dans Apache Tomcat, qui permet de réaliser un déni de service à distance.
Une vulnérabilité a été corrigée dans PHP, qui permet de réaliser un déni de service à distance.
Microsoft a publié un bulletin de sécurité adressant 4 vulnérabilités dans le Microsoft Framework .NET. Les plus sévères de ces vulnérabilités permettent l'élévation de privilège et le déni de service à distance pour les applications ASP.Net.
Une vulnérabilité a été corrigée dans Ruby, qui permet de réaliser un déni de service à distance.
Plusieurs vulnérabilités dans F5 Enterprise Manager permettent de contourner la politique de sécurité, d'effectuer un déni de service à distance, ou de faire une élévation de privilèges localement.
Une vulnérabilité présente dans telnetd permet à une personne malintentionnée distante d'exécuter du code arbitraire avec les privilèges administrateur (root).
Une vulnérabilité permettant à un utilisateur malintentionné distant de causer un déni de service est présente dans IBM Lotus Domino Server.
De multiples vulnérabilités ont été identifiées sur plusieurs produits Websense. Un utilisateur distant malintentionné peut contourner la politique de sécurité, injecter des commandes, et effectuer des injections de code indirecte.