Des vulnérabilités de type injection de code indirecte à distance (XSS) ont été identifiées, ainsi qu'une vulnérabilité permettant, à partir de la page de connexion, de rediriger l'utilisateur vers une page Web arbitraire.
De multiples vulnérabilités touchent Blue Coat Director, elles permettent notamment l'exécution de code arbitraire à distance.
Une vulnérabilité dans un module de JBoss permet à un utilisateur malveillant de provoquer un déni de service à distance.
Plusieurs vulnérabilités de phpMyAdmin permettent de réaliser de l'injection de code indirecte à distance.
Une vulnérabilité a été corrigée dans HP Network Manager i et permet à un utilisateur malintentionné de provoquer un déni de service à distance.
Une vulnérabilité permettant d'exécuter du code arbitraire à distance a été corrigée dans Novell Cloud Manager.
Plusieurs vulnérabilités dans Django permettent à une personne malintentionnée de porter atteinte à la confidentialité et l'intégrité des données, de provoquer un déni de service à distance ou d'injecter illégitimement des requêtes par rebond.
Des vulnérabilités dans Cisco Unified Service Monitor et Cisco Unified Operations Manager peuvent être utilisées pour provoquer de l'exécution de code arbitraire.
Une vulnérabilité présente dans Apache httpd mod_proxy_apj permet à un utilisateur malintentionné de provoquer un déni de service à distance.
Deux vulnérabilités dans CiscoWorks LAN Management Solution permettent l'exécution de code arbitraire à distance.