Vulnerabilities in unspecified

259 results

Vexday analysis

Com 259 CVEs catalogadas e nenhuma registrada em exploração ativa no CISA KEV, este conjunto apresenta taxa de exploração abaixo da média geral do catálogo. Ainda assim, o score EPSS de 0,5366 associado à CVE-2018-8021 — a vulnerabilidade de maior risco atual no conjunto — indica probabilidade não trivial de exploração, merecendo atenção mesmo na ausência de exploração confirmada. A falha mais recorrente é classificada como CWE-707, relacionada a problemas de neutralização inadequada de dados, e há duas vulnerabilidades com prova de conceito pública disponível, o que eleva o risco potencial mesmo sem incidentes registrados. A ausência de novas CVEs nos últimos 90 dias sugere estabilidade recente no perfil de exposição, mas a presença de PoCs públicas recomenda monitoramento contínuo.

CVE-2022-4247MEDIUMMovie Ticket Booking System booking.php sql injectionEPSS 0.5%CVE-2018-1130MEDIUMLinux kernel before version 4.16-rc7 is vulnerable to a null pointer dereference in dccp_write_xmit() function in net/dccp/output.c in that EPSS 0.5%CVE-2022-4012MEDIUMHospital Management Center patient-info.php sql injectionEPSS 0.5%CVE-2017-20098LOWAdmin Custom Login Plugin Persistent cross site scriptingEPSS 0.5%CVE-2014-125024HIGHFFmpeg lag_decode_frame memory corruptionEPSS 0.5%CVE-2014-125015HIGHFFmpeg read_var_block_data memory corruptionEPSS 0.5%CVE-2014-125017HIGHFFmpeg rpza_decode_stream memory corruptionEPSS 0.5%CVE-2014-125020HIGHFFmpeg decode_update_thread_context memory corruptionEPSS 0.5%CVE-2021-4232LOWZoo Management System manage-ticket.php cross site scriptingEPSS 0.5%CVE-2022-4015MEDIUMSports Club Management System make_payments.php sql injectionEPSS 0.5%CVE-2022-4087LOWiPXE TLS tls.c tls_new_ciphertext information exposureEPSS 0.5%CVE-2021-4265LOWsiwapp-ror cross site scriptingEPSS 0.5%CVE-2022-4248MEDIUMMovie Ticket Booking System editBooking.php sql injectionEPSS 0.5%CVE-2017-20129MEDIUMLogoStore search.php sql injectionEPSS 0.5%CVE-2019-6149MEDIUMAn unquoted search path vulnerability was identified in Lenovo Dynamic Power Reduction Utility prior to version 2.2.2.0 that could allow a mEPSS 0.5%CVE-2021-4269LOWSimpleRisk common.js checkAndSetValidation cross site scriptingEPSS 0.5%CVE-2021-4267LOWtad_discuss cross site scriptingEPSS 0.5%CVE-2017-2592MEDIUMpython-oslo-middleware before versions 3.8.1, 3.19.1, 3.23.1 is vulnerable to an information disclosure. Software using the CatchError classEPSS 0.5%CVE-2022-3502LOWHuman Resource Management System Leave cross site scriptingEPSS 0.5%CVE-2021-4252LOWWP-Ban ban-options.php toggle_checkbox cross site scriptingEPSS 0.5%

← previouspage 11 / 13next →