| 2 | WordPress WatuPRO : injection SQL |
| 2 | Joomla Realtyna RPL : injection SQL |
| 2 | WordPress Contact Form 7 International Sms Integration : Cross Site Scripting |
| 2 | WordPress Cool Flickr Slideshow : Cross Site Scripting |
| 3 | Apache Struts : deux vulnérabilités |
| 4 | Google Chrome : multiples vulnérabilités de septembre 2017 |
| 4 | Android OS : multiples vulnérabilités de septembre 2017 |
| 2 | WordPress Gym Management System : Cross Site Scripting |
| 2 | WordPress Ads Pro : Cross Site Scripting |
| 2 | Ruby : quatre vulnérabilités |
| 3 | TYPO3 Core : quatre vulnérabilités |
| 2 | WordPress Participants Database : Cross Site Scripting |
| 3 | Liblouis : cinq vulnérabilités |
| 2 | PSPP : quatre vulnérabilités |
| 2 | Joomla CheckList : injection SQL |
| 2 | Joomla Akobook : Cross Site Scripting |
| 2 | Pulse Connect Secure : deux vulnérabilités |
| 2 | Cacti : Cross Site Scripting via aggregate_graphs.php |
| 2 | Cacti : Cross Site Scripting via link.php |
| 2 | Cisco ASR 5000 : déni de service via BGP |
| 2 | WordPress Event Espresso : injection SQL |
| 2 | WordPress WP Statistics : Cross Site Scripting |
| 2 | WordPress WP-Members : Cross Site Scripting |
| 2 | phpLDAPadmin : Cross Site Scripting |
| 4 | Mozilla NSS : deux vulnérabilités |
| 2 | Cisco IOS XR : déni de service via MSDP |
| 2 | Drupal DrupalChat : deux vulnérabilités |
| 2 | PHP : quatre vulnérabilités |
| 1 | Cryptlib : amélioration de la sécurité |
| 2 | Joomla : trois vulnérabilités |
Source : Vigil@nce vulnérabilités – veille, base, alerte et gestion