Des vulnérabilités dans TYPO3 permettent de réaliser un déni de service à distance et éventuellement une injection SQL.
Une vulnérabilité dans syslog-ng Premium Edition permet à une personne malintentionnée de provoquer un déni de service à distance ou d'accéder à des informations sensibles.
Une vulnérabilité permettant à une personne malintentionnée d'injecter indirectement du code à distance a été découverte dans Ruby on Rails.
Des vulnérabilités dans SPIP permettent une élévation de privilèges dans l'application et une injection de code indirecte à distance.
Plusieurs vulnérabilités permettant un déni de service, une injection de code indirecte à distance ainsi que l'accès non autorisé à des données sensibles ont été découvertes dans SAP.
De multiples vulnérabilités ont été découvertes dans HP Network Node Manager i.
Une vulnérabilité dans vCenter Update Manager permet de parcourir des répertoires.
De multiples vulnérabilités, dont les plus critiques permettent l'exécution de code arbitraire et l'atteinte à l'intégrité des données, ont été corrigées dans SAP NetWeaver 7.x.
Une vulnérabilité a été corrigée dans nginx. Cette vulnérabilité peut être utilisée à distance pour provoquer un déni de service et potentiellement de l'exécution de code arbitraire.
Une vulnérabilité a été corrigée dans iTunes et permet à une personne malintentionnée de contourner la poitique de sécurité.