Vulnerabilities exploitable today
349,304in current view
Single score combining CVSS, KEV membership and EPSS. Every CVE with its own record — timeline from publication to active exploitation.
In KEV catalog1,647
New KEV · 24H0
Exploit Today ≥ 701,582
Distribution · last window
- Critical1,310
- High4,271
- Medium3,627
- Low280
Window
Severity
Flags
CVECVSSEPSSKEVRExploitTitleMod.
CVE-2018-12613—99.9%
——30——CVE-2018-11409—99.9%
——30——CVE-2012-1457—99.9%
——30——CVE-2019-0230—99.9%
——30——CVE-2012-1462—99.9%
——30——CVE-2015-8562—99.9%
——30——CVE-2019-18818—99.9%
——30——CVE-2024-9264—99.9%
——30——CVE-2014-5445—99.9%
——30——CVE-2020-15920—99.9%
——30——CVE-2019-16662—99.9%
——30——CVE-2018-1111—99.9%
——30——CVE-2007-0882—99.9%
——30——CVE-2021-252996.1 MED99.9%
——30Nagios XI version xi-5.7.5 is affected by cross-site scripting (XSS). The vulnerability exists in the file /usr/local/nagiosxi/html/admin/sshterm.php due to improper sanitization of user-controlled input. A maliciously crafted URL, when clicked by an admin user, can be used to steal his/her session cookies or it can be chained with the previous bugs to get one-click remote command execution (RCE) on the Nagios XI server.9dCVE-2022-2024—99.9%
——30——CVE-2023-0315—99.9%
——30——CVE-2012-3153—99.9%
——30——CVE-2012-1420—99.9%
——30——CVE-2023-29084—99.9%
——30——CVE-2018-9206—99.9%
——30——CVE-2019-1003000—99.9%
——30——CVE-2021-26295—99.9%
——30——CVE-2018-12998—99.9%
——30——CVE-2009-1535—99.9%
——30——CVE-2014-0112—99.9%
——30——CVE-2022-21661—99.9%
——30——CVE-2020-35847—99.9%
——30——CVE-2017-3248—99.9%
——30——CVE-2018-15745—99.9%
——30——CVE-2016-8869—99.9%
——30——CVE-2009-1122—99.9%
——30——CVE-2023-6553—99.9%
——30——CVE-2020-1943—99.9%
——30——CVE-2012-1453—99.9%
——30——CVE-2020-11455—99.9%
——30——CVE-2025-4123—99.9%
——30——CVE-2022-43781—99.9%
——30——CVE-2001-0500—99.9%
——30——CVE-2020-3187—99.9%
——30——CVE-2000-0573—99.9%
——30——