Exposure of PHP

Programming languages

829

exposure score

4,550,434

sites use

2

exploited

43

critical

Vexday analysis

Com 1.079 CVEs catalogadas e 74 surgidas apenas nos últimos 90 dias, o PHP apresenta um volume de vulnerabilidades que exige monitoramento contínuo. A taxa de exploração ativa — 2 entradas no catálogo KEV, equivalente a 0,19% do total — está abaixo da média geral do catálogo (0,45%), o que não elimina o risco, mas indica que a conversão de vulnerabilidades em exploração confirmada tem sido relativamente contida. Atenção especial merece a CVE-2024-4577, atualmente a falha mais perigosa em exploração ativa, com EPSS de 0,9999 — valor que sinaliza probabilidade altíssima de exploração —, reforçando a necessidade de aplicação imediata de correções em ambientes expostos. O tipo de falha mais recorrente, CWE-89 (injeção de SQL), combinado com 43 vulnerabilidades críticas no histórico, indica que revisão de práticas de codificação segura e atualização de versões continuam sendo controles prioritários para quem opera aplicações baseadas em PHP.

CVEs

1,079 results

CVE-2025-2644MEDIUMPHPGurukul Art Gallery Management System add-art-product.php sql injectionEPSS 0.5%CVE-2025-2684MEDIUMPHPGurukul Bank Locker Management System search-report-details.php sql injectionEPSS 0.5%CVE-2025-2681MEDIUMPHPGurukul Bank Locker Management System edit-locker.php sql injectionEPSS 0.5%CVE-2025-2683MEDIUMPHPGurukul Bank Locker Management System profile.php sql injectionEPSS 0.5%CVE-2025-2640MEDIUMPHPGurukul Doctor Appointment Management System appointment-bwdates-reports-details.php sql injectionEPSS 0.5%CVE-2025-2060MEDIUMPHPGurukul Emergency Ambulance Hiring Portal admin-profile.php sql injectionEPSS 0.5%CVE-2025-2656MEDIUMPHPGurukul Zoo Management System login.php sql injectionEPSS 0.5%CVE-2025-8955MEDIUMPHPGurukul Hospital Management System edit-doctor.php sql injectionEPSS 0.5%CVE-2025-3239MEDIUMPHPGurukul Online Fire Reporting System edit-guard-detail.php sql injectionEPSS 0.5%CVE-2025-3220MEDIUMPHPGurukul e-Diary Management System dashboard.php sql injectionEPSS 0.5%CVE-2025-4303MEDIUMPHPGurukul Human Metapneumovirus Testing Management System add-phlebotomist.php sql injectionEPSS 0.5%CVE-2025-3231MEDIUMPHPGurukul Zoo Management System aboutus.php sql injectionEPSS 0.5%CVE-2025-3217MEDIUMPHPGurukul e-Diary Management System registration.php sql injectionEPSS 0.5%CVE-2025-4306MEDIUMPHPGurukul Nipah Virus Testing Management System edit-phlebotomist.php sql injectionEPSS 0.5%CVE-2025-3238MEDIUMPHPGurukul Online Fire Reporting System search-request.php sql injectionEPSS 0.5%CVE-2025-4071MEDIUMPHPGurukul COVID19 Testing Management System test-details.php sql injectionEPSS 0.5%CVE-2025-4297MEDIUMPHPGurukul Men Salon Management System change-password.php sql injectionEPSS 0.5%CVE-2025-3240MEDIUMPHPGurukul Online Fire Reporting System search.php sql injectionEPSS 0.5%CVE-2025-4073MEDIUMPHPGurukul Student Record System change-password.php sql injectionEPSS 0.5%CVE-2025-4907MEDIUMPHPGurukul Daily Expense Tracker System forgot-password.php sql injectionEPSS 0.5%

← previouspage 19 / 54next →

Want to know if your infrastructure is exposed to this?

Talk to TrueHacking →