Exposure of PHP

Programming languages
829
exposure score
4,550,434
sites use
2
exploited
43
critical
Vexday analysis

Com 1.079 CVEs catalogadas e 74 surgidas apenas nos últimos 90 dias, o PHP apresenta um volume de vulnerabilidades que exige monitoramento contínuo. A taxa de exploração ativa — 2 entradas no catálogo KEV, equivalente a 0,19% do total — está abaixo da média geral do catálogo (0,45%), o que não elimina o risco, mas indica que a conversão de vulnerabilidades em exploração confirmada tem sido relativamente contida. Atenção especial merece a CVE-2024-4577, atualmente a falha mais perigosa em exploração ativa, com EPSS de 0,9999 — valor que sinaliza probabilidade altíssima de exploração —, reforçando a necessidade de aplicação imediata de correções em ambientes expostos. O tipo de falha mais recorrente, CWE-89 (injeção de SQL), combinado com 43 vulnerabilidades críticas no histórico, indica que revisão de práticas de codificação segura e atualização de versões continuam sendo controles prioritários para quem opera aplicações baseadas em PHP.

CVEs

1,079 results
CVE-2025-4028MEDIUMPHPGurukul COVID19 Testing Management System profile.php sql injectionEPSS 0.4%CVE-2025-4014MEDIUMPHPGurukul Art Gallery Management System manage-art-medium.php sql injectionEPSS 0.4%CVE-2025-14178MEDIUMHeap buffer overflow in array_merge()EPSS 0.4%CVE-2025-1580MEDIUMPHPGurukul Nipah Virus Testing Management System search-report-result.php sql injectionEPSS 0.4%CVE-2025-8134MEDIUMPHPGurukul BP Monitoring Management System bwdates-report-result.php sql injectionEPSS 0.4%CVE-2025-7927MEDIUMPHPGurukul Online Banquet Booking System view-user-queries.php sql injectionEPSS 0.4%CVE-2024-24753MEDIUMBref Multiple Value Headers Not Supported in ApiGatewayFormatV2EPSS 0.4%CVE-2023-3465LOWSimplePHPscripts Classified Ads Script HTTP POST Request user.php cross site scriptingEPSS 0.4%CVE-2023-3464LOWSimplePHPscripts Classified Ads Script URL Parameter preview.php cross site scriptingEPSS 0.4%CVE-2023-3859MEDIUMphpscriptpoint Car Listing GET Parameter search.php sql injectionEPSS 0.4%CVE-2023-3854MEDIUMphpscriptpoint BloodBank POST Parameter search sql injectionEPSS 0.4%CVE-2025-4697MEDIUMPHPGurukul Directory Management System edit-directory.php sql injectionEPSS 0.4%CVE-2025-4911MEDIUMPHPGurukul Zoo Management System view-foreigner-ticket.php sql injectionEPSS 0.4%CVE-2025-8158MEDIUMPHPGurukul Login and User Management System yesterday-reg-users.php sql injectionEPSS 0.4%CVE-2024-1822LOWPHPGurukul Tourism Management System user-bookings.php cross site scriptingEPSS 0.4%CVE-2026-46491HIGHSimpleSAMLphp casserver FileSystemTicketStore path traversal allows out-of-ticket-directory read/unserialize and conditional deletionEPSS 0.4%CVE-2014-125127HIGHDenial of Service (DoS) vulnerability in mikecao/flightEPSS 0.4%CVE-2025-4765MEDIUMPHPGurukul Zoo Management System contactus.php sql injectionEPSS 0.4%CVE-2025-4164MEDIUMPHPGurukul Employee Record Management System changepassword.php sql injectionEPSS 0.4%CVE-2025-6157MEDIUMPHPGurukul Nipah Virus Testing Management System registered-user-testing.php sql injectionEPSS 0.4%

Want to know if your infrastructure is exposed to this?

Talk to TrueHacking →