Vulnerabilities in PHPGurukul

706 results
Vexday analysis

Com 706 CVEs catalogadas e 19 novas entradas nos últimos 90 dias, o portfólio de vulnerabilidades em produtos PHPGurukul demonstra volume expressivo e ritmo contínuo de descoberta. A falha mais prevalente é CWE-89 (SQL Injection), o que é coerente com o perfil de aplicações PHP orientadas a banco de dados; o CVE mais perigoso atualmente ativo é CVE-2023-0562, com score EPSS de 0,4117 — valor relevante que indica probabilidade não negligenciável de exploração. Embora a taxa de exploração confirmada (0 entradas no CISA KEV) esteja abaixo da média geral do catálogo, a existência de 20 vulnerabilidades com PoC pública e 13 de severidade crítica representa superfície de ataque considerável para equipes que dependem dessas aplicações. A presença de código de prova de conceito disponível publicamente eleva o risco prático mesmo sem confirmação formal de exploração em larga escala, exigindo atenção prioritária na aplicação de patches e validação de entradas.

CVE-2025-3215MEDIUMPHPGurukul Restaurant Table Booking System add-subadmin.php sql injectionEPSS 0.4%CVE-2025-4072MEDIUMPHPGurukul Online Nurse Hiring System edit-nurse.php sql injectionEPSS 0.4%CVE-2025-10025MEDIUMPHPGurukul Online Course Registration semester.php sql injectionEPSS 0.4%CVE-2025-9831MEDIUMPHPGurukul Beauty Parlour Management System edit-services.php sql injectionEPSS 0.4%CVE-2024-12982MEDIUMPHPGurukul Blood Bank & Donor Management System update-contactinfo.php cross site scriptingEPSS 0.4%CVE-2025-5613MEDIUMPHPGurukul Online Fire Reporting System request-details.php sql injectionEPSS 0.4%CVE-2025-11053MEDIUMPHPGurukul Small CRM forgot-password.php sql injectionEPSS 0.4%CVE-2025-9307MEDIUMPHPGurukul Online Course Registration session.php sql injectionEPSS 0.4%CVE-2025-5618MEDIUMPHPGurukul Online Fire Reporting System edit-team.php sql injectionEPSS 0.4%CVE-2025-5617MEDIUMPHPGurukul Online Fire Reporting System manage-teams.php sql injectionEPSS 0.4%CVE-2025-10459MEDIUMPHPGurukul Beauty Parlour Management System all-appointment.php sql injectionEPSS 0.4%CVE-2024-13017MEDIUMPHPGurukul Maid Hiring Management System About Us Page aboutus.php cross site scriptingEPSS 0.4%CVE-2025-5612MEDIUMPHPGurukul Online Fire Reporting System reporting.php sql injectionEPSS 0.4%CVE-2025-10664MEDIUMPHPGurukul Small CRM create-ticket.php sql injectionEPSS 0.4%CVE-2025-9830MEDIUMPHPGurukul Beauty Parlour Management System add-customer-services.php sql injectionEPSS 0.4%CVE-2025-9302MEDIUMPHPGurukul User Management System signup.php sql injectionEPSS 0.4%CVE-2025-10114MEDIUMPHPGurukul Small CRM profile.php sql injectionEPSS 0.4%CVE-2025-9814MEDIUMPHPGurukul Beauty Parlour Management System contact-us.php sql injectionEPSS 0.4%CVE-2025-10603MEDIUMPHPGurukul Online Discussion Forum search_result.php sql injectionEPSS 0.4%CVE-2025-8951MEDIUMPHPGurukul Teachers Record Management System search.php sql injectionEPSS 0.4%