Vulnerabilities in unspecified

259 results
Vexday analysis

Com 259 CVEs catalogadas e nenhuma registrada em exploração ativa no CISA KEV, este conjunto apresenta taxa de exploração abaixo da média geral do catálogo. Ainda assim, o score EPSS de 0,5366 associado à CVE-2018-8021 — a vulnerabilidade de maior risco atual no conjunto — indica probabilidade não trivial de exploração, merecendo atenção mesmo na ausência de exploração confirmada. A falha mais recorrente é classificada como CWE-707, relacionada a problemas de neutralização inadequada de dados, e há duas vulnerabilidades com prova de conceito pública disponível, o que eleva o risco potencial mesmo sem incidentes registrados. A ausência de novas CVEs nos últimos 90 dias sugere estabilidade recente no perfil de exposição, mas a presença de PoCs públicas recomenda monitoramento contínuo.

CVE-2017-20093MEDIUMDownload Manager Plugin cross-site request forgeryEPSS 0.4%CVE-2022-1075LOWCollege Website Management System Contact cross site scriptingEPSS 0.4%CVE-2022-4281MEDIUMFacepay camera.php authorizationEPSS 0.4%CVE-2019-25078MEDIUMpacparser pacparser.c pacparser_find_proxy buffer overflowEPSS 0.4%CVE-2022-4053LOWStudent Attendance Management System createClass.php cross site scriptingEPSS 0.4%CVE-2017-20088MEDIUMAtahualpa Theme cross-site request forgeryEPSS 0.4%CVE-2017-20091MEDIUMFile Manager Plugin cross-site request forgeryEPSS 0.4%CVE-2017-20066MEDIUMAdminer Login access controlEPSS 0.4%CVE-2022-4250LOWMovie Ticket Booking System booking.php cross site scriptingEPSS 0.4%CVE-2022-4251LOWMovie Ticket Booking System editBooking.php cross site scriptingEPSS 0.4%CVE-2022-4593LOWretra-system cross site scriptingEPSS 0.4%CVE-2021-4251LOWas include.cdn.php getFullURL cross site scriptingEPSS 0.4%CVE-2022-4638LOWcollective.contact.widget widgets.py title cross site scriptingEPSS 0.4%CVE-2022-4631LOWWP-Ban ban-options.php cross site scriptingEPSS 0.4%CVE-2021-4272LOWstudygolang topics.js cross site scriptingEPSS 0.4%CVE-2022-3963LOWgnuboard5 FAQ Key ID faq.php cross site scriptingEPSS 0.4%CVE-2021-4258LOWwhohas Package Information cleartext transmissionEPSS 0.4%CVE-2022-3968LOWemlog article_save.php cross site scriptingEPSS 0.4%CVE-2021-4260MEDIUMoils-js Web.js redirectEPSS 0.4%CVE-2022-4456LOWfalling-fruit cross site scriptingEPSS 0.4%