Уязвимость индекса массива в системе событий в Microsoft Windows 2000 SP4, XP SP2 и SP3, Server 2003 SP1 и SP2, Vista Gold и SP1, а также Server 2008 позволяет удаленным аутентифицированным пользователям выполнять произвольный код через специально созданный запрос подписки на события, который используется для доступа к массиву указателей функций.

Уязвимость внедрения OS-команд в прошивке D-Link DIR-823G версии 1.02B05 позволяет неавторизованным злоумышленникам выполнять произвольные команды операционной системы через специально созданный GET-запрос к EXCU_SHELL.

Уязвимость неправильной нейтрализации специальных элементов, используемых в SQL-команде ('SQL Injection') в SonicWall GMS и Аналитике, позволяет неавторизованному атакующему извлекать конфиденциальную информацию из базы данных приложения. Эта проблема затрагивает GMS: 9.3.2-SP1 и более ранние версии; Аналитика: 2.5.0.4-R7 и более ранние версии.

Уязвимость удаленного включения файлов PHP в skins/header.php в Open Translation Engine (OTE) 0.7.8 позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL в параметре ote_home.

Уязвимость PHP remote file inclusion в membres/membreManager.php в PhP Generic Library & Framework for comm (g-neric) позволяет удаленным злоумышленникам выполнять произвольный PHP-код через URL-адрес в параметре include_path.

Переполнение буфера на основе стека в AmmSoft ScriptFTP 3.3 позволяет удаленным FTP-серверам выполнять произвольный код через длинное имя файла в ответе на команду LIST, как продемонстрировано с использованием (1) GETLIST или (2) GETFILE в скрипте ScriptFTP.

OURPHP <= 7.2.0 уязвим для Cross Site Scripting (XSS) через /client/manage/ourphp_out.php.

Множественные уязвимости удаленного включения файлов PHP в sPHPell 1.01 позволяют удаленным злоумышленникам выполнять произвольный PHP-код через URL-адрес в параметре SpellIncPath для (1) spellcheckpageinc.php, (2) spellchecktext.php, (3) spellcheckwindow.php или (4) spellcheckwindowframeset.php.

Обнаружено целочисленное переполнение в OpenLDAP до версии 2.4.57, приводящее к сбою slapd при обработке утверждения точного списка сертификатов, что приводит к отказу в обслуживании.

Internet Explorer 5.5 и 6.0 позволяют удаленным злоумышленникам обходить модель безопасности между доменами и получать доступ к информации в локальной системе или в других доменах, а также, возможно, выполнять код через кэшированные методы и объекты, также известные как "Cross Domain Verification via Cached Methods".

Проблема контроля доступа в Wavlink WL-WN530HG4 M30HG4.V5030.201217 позволяет неаутентифицированным злоумышленникам загружать данные конфигурации и файлы журналов и получать учетные данные администратора.

BouncyCastle TLS до версии 1.0.3, при настройке на использование JCE (Java Cryptography Extension) для криптографических функций, предоставляет слабый Bleichenbacher oracle, когда согласован любой набор шифров TLS, использующий обмен ключами RSA. Злоумышленник может восстановить закрытый ключ из уязвимого приложения. Эта уязвимость называется "ROBOT".

Git до версий 2.14.5, 2.15.x до 2.15.3, 2.16.x до 2.16.5, 2.17.x до 2.17.2, 2.18.x до 2.18.1 и 2.19.x до 2.19.1 допускает удаленное выполнение кода во время обработки рекурсивного «git clone» суперпроекта, если файл .gitmodules имеет поле URL, начинающееся с символа «-».

Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows Server 2012 и Windows RT позволяют удаленным злоумышленникам выполнять произвольный код через неправильно сформированный асинхронный RPC-запрос, также известное как "Уязвимость удаленного вызова процедур".

Переполнение буфера на основе стека в Microsoft Office Word 2000 SP3, 2002 SP3, 2003 SP3 и 2007 Gold и SP1; Word Viewer 2003 Gold и SP3; Office Compatibility Pack для Word, Excel и PowerPoint 2007 File Formats Gold и SP1; и Microsoft Works 8 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный документ Word, содержащий неправильно сформированное свойство таблицы, которое вызывает повреждение памяти, также известное как "Уязвимость повреждения памяти Word".

Adobe Flash Player 9.0.115.0 и более ранние версии, а также 8.0.39.0 и более ранние версии позволяют удаленным злоумышленникам выполнять произвольный код через SWF-файл с измененным тегом DeclareFunction2 Actionscript, который предотвращает правильную инстанциацию объекта.

Плагин Personal Dictionary WordPress до версии 1.3.4 неправильно очищает предоставленные пользователем данные POST перед их интерполяцией в оператор SQL и последующим выполнением, что приводит к уязвимости к слепой SQL-инъекции.

Уязвимость удаленного включения PHP-файлов в include/wysiwyg/spaw_control.class.php в модуле icontent 4.5 для XOOPS позволяет удаленным злоумышленникам выполнять произвольный PHP-код через URL-адрес в параметре spaw_root. ПРИМЕЧАНИЕ: эта проблема, вероятно, является дубликатом CVE-2006-4656.

Множественные уязвимости удаленного включения файлов PHP в Ripe Website Manager 0.8.9 и более ранних версиях позволяют удаленным злоумышленникам выполнять произвольный PHP-код через URL-адрес в параметре level для (1) admin/includes/author_panel_header.php или (2) admin/includes/admin_header.php.

Неуказанная уязвимость в Microsoft Internet Explorer 6 позволяет удаленным злоумышленникам выполнять произвольный код через определенные функции DHTML скриптов, такие как normalize, и "неправильно созданные элементы", которые вызывают повреждение памяти, также известная как "Уязвимость повреждения памяти при использовании функций DHTML скриптов".

Уязвимость внедрения команд существует в iControl REST и команде сохранения BIG-IP TMOS Shell (tmsh), что может позволить аутентифицированному злоумышленнику выполнять произвольные системные команды. Примечание: версии программного обеспечения, срок технической поддержки которых истек (EoTS), не оцениваются.