Microsoft Excel 2000 SP3, 2002 SP3, 2003 SP2, 2004 для Mac и v.X для Mac позволяет удаленным злоумышленникам, действующим при помощи пользователя, выполнять произвольный код через поврежденную строку, также известную как "Уязвимость поврежденной строки Excel".

FrontPage Server Extensions (FPSE) в IIS 4.0 и 5.0 позволяет удаленным злоумышленникам вызвать отказ в обслуживании через неправильно сформированную форму, также известную как уязвимость "Malformed Web Form Submission".

Неуказанная уязвимость в Microsoft Publisher в Office 2000 и XP SP3, 2003 SP2 и SP3, а также 2007 SP1 и более ранних версий позволяет удаленным злоумышленникам выполнить произвольный код через файл Publisher со специально созданными данными заголовка объекта, который вызывает повреждение памяти, также известная как "Уязвимость проверки обработчика объектов Publisher".

В Universal Media Server (UMS) 7.1.0 механизм анализа XML для функциональности SSDP/UPnP уязвим для атаки XML External Entity Processing (XXE). Удаленные неаутентифицированные злоумышленники могут использовать эту уязвимость для: (1) Получения доступа к произвольным файлам из файловой системы с тем же разрешением, что и у учетной записи пользователя, запускающей UMS, (2) Инициирования SMB-соединений для захвата NetNTLM challenge/response и взлома для получения открытого текста пароля или (3) Инициирования SMB-соединений для ретрансляции NetNTLM challenge/response и достижения удаленного выполнения команд в доменах Windows.

Jakarta Tomcat до версии 3.3.1a, при использовании с JDK 1.3.1 или более ранней версией, позволяет удаленным злоумышленникам перечислять каталоги даже при наличии index.html или другого файла, или получать необработанный исходный код для JSP-файла, через URL-адрес, содержащий нулевой символ.

Переполнение буфера в элементе управления Steema TeeChart ActiveX, используемом в Schneider Electric Vijeo Historian 4.30 и более ранних версиях, CitectHistorian 4.30 и более ранних версиях, и CitectSCADAReports 4.10 и более ранних версиях, позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании через неопределенные векторы.

Internet Explorer 5.01 - 6 SP1 позволяет удаленным злоумышленникам обходить зональные ограничения через URL-адрес протокола javascript во вложенном фрейме, который добавляется в список истории и выполняется в зоне верхнего окна при вызове функции history.back (назад), как продемонстрировано BackToFramedJpu, также известной как «Уязвимость междоменного перемещения по журналу».

В D-Link DAP-2660 v1.13 обнаружено переполнение буфера через параметр f_ipv6_enable в /bsc_ipv6. Эта уязвимость используется с помощью специально созданного POST-запроса.

service/krashrpt.php в Quest KACE K1000 Systems Management Appliance до версии 6.4 SP3 (6.4.120822) позволяет удаленному злоумышленнику выполнять код через метасимволы оболочки в параметре kuid.

Переполнение буфера на основе стека в Monit 1.4 - 4.1 позволяет удаленным злоумышленникам выполнять произвольный код через длинный HTTP-запрос.

Уязвимость отраженного межсайтового скриптинга (XSS) на основе DOM в плагине Elementor Website Builder <= 3.5.5.

Tiki Wiki CMS Groupware 5.2 имеет Local File Inclusion.

Множественные переполнения буфера на основе стека в элементе управления ActiveX в SwDir.dll 10.1.4.20 в Macromedia Shockwave позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой Internet Explorer 7) и, возможно, выполнять произвольный код через длинное значение свойства (1) BGCOLOR, (2) SRC, (3) AutoStart, (4) Sound, (5) DrawLogo или (6) DrawProgress, что является другим вектором, чем CVE-2006-6885.

В mooSocial mooStore 3.1.6 обнаружена уязвимость, классифицированная как проблематичная. Эта уязвимость затрагивает неизвестную функциональность. Манипулирование приводит к межсайтовому скриптингу. Атака может быть запущена удаленно. Идентификатор VDB-236209 был присвоен этой уязвимости.

Путаница типов в V8 в Google Chrome до версии 61.0.3163.79 для Mac, Windows и Linux и 61.0.3163.81 для Android позволила удаленному злоумышленнику выполнить произвольный код внутри песочницы через специально созданную HTML-страницу.

Элемент управления ActiveX ienipp.ocx в плагине браузера в Novell iPrint Client до версии 5.42 неправильно проверяет параметр debug, что позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти стека) через значение параметра с специально созданной длиной, связанное с методом ExecuteRequest.

Переполнение буфера на основе стека в функции TIFMergeMultiFiles в элементе управления ActiveX SCRIBBLE.ScribbleCtrl.1 (ImageViewer2.ocx) в Viscom Image Viewer CP Pro 8.0 и Gold 6.0 позволяет удаленным злоумышленникам выполнять произвольный код через длинный параметр strDelimit.

Неуказанная уязвимость в Windows Vista Weather Gadgets в Windows Vista позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные HTML-атрибуты.

Неуказанная уязвимость в Windows Vista Contacts Gadget в Windows Vista позволяет удаленным злоумышленникам, использующим помощь пользователя, выполнять произвольный код через специально созданную контактную информацию, которая неправильно обрабатывается при импорте.

Плагин Wholesale Market WordPress до версии 2.2.1 не имеет проверки авторизации, а также не проверяет ввод пользователя, используемый для генерации системного пути, что позволяет неаутентифицированным злоумышленникам загружать произвольные файлы с сервера.

Уязвимость спуфинга в Microsoft Office.