Microsoft SQL Server 7.0 越权执行存储过程漏洞
  Microsoft SQL server 7.0存在一个严重安全隐患，当一个存储过程是通过临时存储
过程调用时，正常的执行权限检查就被绕过了。这将允许恶意用户运行他本来无权访问的存储过程，可能威胁数据库以及主机系统安全。

Cisco PIX 防火墙易遭伪造RST TCP报文攻击
  在一个企业内部网中，Novell BorderManager所做的URL限制规则有可能被绕过，比如一个http请求不直接使用字符本身，而是使用编码。为了访问 http://wwwsite/subdirectory，我们输入http://wwwsite/subdir%65ctory就可以绕过URL规则的限制。

Novell BorderManager URL限制可被绕过
  在一个企业内部网中，Novell BorderManager所做的URL限制规则有可能被绕过，比如一个http请求不直接使用字符本身，而是使用编码。为了访问 http://wwwsite/subdirectory，我们输入http://wwwsite/subdir%65ctory就可以绕过URL规则的限制。

cyrus反引号扩展执行远程shell漏洞
  由于没有检查用户提交的某些域的内容，有可能导致procmail以cyrus用户身份执行任意shell命令。

微软IE5.01和Access 2000执行VBA代码漏洞
  如果客户方使用IE5.01和Access 2000，完全有可能被服务方远程执行VBA代码。当你
访问WWW页面或者收到并查看HTML格式电子邮件的时候，服务方利用IFRAME技术，并
不需要客户方确认，就可以做到这点。

FreeBSD IP堆栈远程拒绝服务漏洞
  FreeBSD IP堆栈对IP选项的处理中存在几个安全漏洞，由于缺乏对参数的边界检查，
以及其他的一些代码错误，当内核接受到一些特别的IP包时，将导致产生对内存区
域的非法访问以至内核崩溃,FreeBSD可能会重新启动。

Linux ls "-w"参数本地拒绝服务漏洞
  一些Linux系统中的"ls"命令包含一个"-w"参数，它可以用来定义显示屏幕的宽度。
缺省ls定义了一个很大的INT_MAX来保证可以制定足够宽的屏幕，用户提供的宽度
只要小于这个数值都会被允许。

IRIX WorkShop cvconnect 系统文件覆盖漏洞
  SGI's WorkShop Debugger 和 Performance工具是IRIX系统中为调试程序提供的一个可选的软件包。其中有一个cvconnect程序，它被设置了setuid root位，它存在一个安全问题，可能被用来覆盖任意的系统文件。这也可能导致攻击者获得本地root权限。

NAI Net Tools PKI Server产品存在多个安全漏洞
  Net Tools PKI Server所带的OEM软件中存在一个安全漏洞。在某些条件下，攻击者可以获得对Net Tools PKI管理服务器的非法访问权限。问题出在产品中包含的XUDA模板文件，它们使用相对路径来引用其他的文件。

Small HTTP Server 远程缓冲区溢出漏洞
  目前的Small HTTP版本中存在一个远程缓冲区溢出漏洞。当向webserver提交一个超
长的(大于65000字节)HTTP GET请求时，将使服务器发生缓冲区溢出。攻击者可能以
远程获取webserver运行时的权限。

Solaris ufsrestore 本地缓冲区溢出漏洞
  Solaris 系统中带有一个文件系统工具ufsresotre,它主要是用来做一些归档和备份的工作。缺省它被设置了setuid root,它存在一个缓冲区溢出漏洞，本地用户可能用来获取root权限。