Vulnerabilities in PHPGurukul

706 results
Vexday analysis

Com 706 CVEs catalogadas e 19 novas entradas nos últimos 90 dias, o portfólio de vulnerabilidades em produtos PHPGurukul demonstra volume expressivo e ritmo contínuo de descoberta. A falha mais prevalente é CWE-89 (SQL Injection), o que é coerente com o perfil de aplicações PHP orientadas a banco de dados; o CVE mais perigoso atualmente ativo é CVE-2023-0562, com score EPSS de 0,4117 — valor relevante que indica probabilidade não negligenciável de exploração. Embora a taxa de exploração confirmada (0 entradas no CISA KEV) esteja abaixo da média geral do catálogo, a existência de 20 vulnerabilidades com PoC pública e 13 de severidade crítica representa superfície de ataque considerável para equipes que dependem dessas aplicações. A presença de código de prova de conceito disponível publicamente eleva o risco prático mesmo sem confirmação formal de exploração em larga escala, exigindo atenção prioritária na aplicação de patches e validação de entradas.

CVE-2025-7604MEDIUMPHPGurukul Hospital Management System user-login.php sql injectionEPSS 0.4%CVE-2025-4939MEDIUMPHPGurukul Credit Card Application Management System new-ccapplication.php cross site scriptingEPSS 0.4%CVE-2025-3229MEDIUMPHPGurukul Restaurant Table Booking System edit-subadmin.php sql injectionEPSS 0.4%CVE-2025-5706MEDIUMPHPGurukul Human Metapneumovirus Testing Management System new-user-testing.php sql injectionEPSS 0.4%CVE-2025-5599MEDIUMPHPGurukul Student Result Management System editmyexp.php sql injectionEPSS 0.4%CVE-2025-6323MEDIUMPHPGurukul Pre-School Enrollment System enrollment.php sql injectionEPSS 0.4%CVE-2025-6318MEDIUMPHPGurukul Pre-School Enrollment System check_availability.php sql injectionEPSS 0.4%CVE-2025-5370MEDIUMPHPGurukul News Portal forgot-password.php sql injectionEPSS 0.4%CVE-2025-5860MEDIUMPHPGurukul Maid Hiring Management System search-booking-request.php sql injectionEPSS 0.4%CVE-2025-6300MEDIUMPHPGurukul Employee Record Management System editempeducation.php sql injectionEPSS 0.4%CVE-2025-6310MEDIUMPHPGurukul Emergency Ambulance Hiring Portal index.php sql injectionEPSS 0.4%CVE-2025-6322MEDIUMPHPGurukul Pre-School Enrollment System visit.php sql injectionEPSS 0.4%CVE-2025-5367MEDIUMPHPGurukul Online Shopping Portal Project category.php sql injectionEPSS 0.4%CVE-2024-10755MEDIUMPHPGurukul Online Shopping Portal empty_table.php cross site scriptingEPSS 0.4%CVE-2024-10756MEDIUMPHPGurukul Online Shopping Portal html_table.php cross site scriptingEPSS 0.4%CVE-2024-10155MEDIUMPHPGurukul Boat Booking System Book a Boat Page book-boat.php cross site scriptingEPSS 0.4%CVE-2024-10754MEDIUMPHPGurukul Online Shopping Portal dymanic_table.php cross site scriptingEPSS 0.4%CVE-2024-13084MEDIUMPHPGurukul Land Record System search-property.php sql injectionEPSS 0.4%CVE-2024-10298MEDIUMPHPGurukul Medical Card Generation System Managecard Edit Card Detail Page edit-card-detail.php sql injectionEPSS 0.4%CVE-2025-4862MEDIUMPHPGurukul Directory Management System searchdata.php cross site scriptingEPSS 0.4%