De multiples vulnérabilités ont été corrigées dans les produits Mozilla, dont certaines permettent l'exécution de code arbitraire à distance.
Plusieurs vulnérabilités ont été corrigées dans VMware ESX et ESXi permettant à un utilisateur malintentionné de provoquer un déni de service, une élévation de privilèges ou un contournement de la politique de sécurité.
De multiples vulnérabilités dans Cisco Unified Communications Manager permettent des injections SQL, des dénis de service à distance ou le dépôt d'un fichier.
Des vulnérabilités dans OpenSUSE Build Service permettent à un utilisateur malveillant de réaliser de l'injection de code indirecte et de modifier les informations.
Une vulnérabilité dans JBoss Seam 2 permet à un utilisateur malveillant d'exécuter du code arbitraire à distance au moyen d'une URL spécialement conçue.
Une vulnérabilité permettant à un utilisateur malintentionné d'effectuer un déni de service a été découverte dans Cisco Wireless Lan Controllers.
Plusieurs vulnérabilités ont été corrigés avec la version 1.16.3 de MediaWiki. Deux d'entre-elles permettent de réaliser de l'injection de code indirecte à distance.
De nombreuses vulnérabilités, aux impacts variés, affectent Google Chrome.
Deux vulnérabilités permettant à un utilisateur malintentionné d'injecter indirectement du code à distance ont été indentifiées dans CA Arcot WebFort Versatile Authentication Server.
Plusieurs vulnérabilités affectent BestPractical RT permettant des injections de code et la lecture sans droit de données sensibles.