Plusieurs vulnérabilités dans Nagios permettent de réaliser de l'injection de code indirecte (XSS).
Une vulnérabilité dans Apple iOS a été corrigée et permet à une personne malintentionnée de porter atteinte à l'intégrité et à la confidentialité des données envoyées sur le réseau lors d'une session SSL/TLS.
Plusieurs vulnérabilités ont été corrigées dans Apple iWork et permettent à un utilisateur malintentionné d'exécuter du code arbitraire.
Plusieurs vulnérabilités affectent phpMyAdmin. Certaines permettent d'exécuter à distance du code sur le serveur vulnérable.
Plusieurs vulnérabilités autorisant une personne malintentionnée à injecter indirectement du code arbitraire à distance et à obtenir des informations sensibles ont été découvertes dans SquirrelMail.
Deux vulnérabilités affectent Foxit Reader et permettent une exécution de code arbitraire à distance.
De multiples vulnérabilités ont été identifiées dans Safari. Ces vulnérabilités peuvent notamment être utilisées par une personne malveillante distante afin d'exécuter du code arbitraire.
Deux vulnérabilités dans les produits Cisco SA 500 Series Security Appliances permettent à une personne malintentionnée soit d'élever ses privilèges, soit de porter atteinte à la confidentialité des données.
Une vulnérabilité permet à une personne distante malintentionnée d'effectuer une injection de code indirecte.
Une vulnérabilité dans IBM WebSphere permet à un utilisateur malveillant de provoquer un déni de service à distance et une autre, de contourner la politique de sécurité.