Exposición de PHP

Programming languages

829

score de exposición

4.550.434

sitios usan

en explotación

críticos

Análisis Vexday

Com 1.079 CVEs catalogadas e 74 surgidas apenas nos últimos 90 dias, o PHP apresenta um volume de vulnerabilidades que exige monitoramento contínuo. A taxa de exploração ativa — 2 entradas no catálogo KEV, equivalente a 0,19% do total — está abaixo da média geral do catálogo (0,45%), o que não elimina o risco, mas indica que a conversão de vulnerabilidades em exploração confirmada tem sido relativamente contida. Atenção especial merece a CVE-2024-4577, atualmente a falha mais perigosa em exploração ativa, com EPSS de 0,9999 — valor que sinaliza probabilidade altíssima de exploração —, reforçando a necessidade de aplicação imediata de correções em ambientes expostos. O tipo de falha mais recorrente, CWE-89 (injeção de SQL), combinado com 43 vulnerabilidades críticas no histórico, indica que revisão de práticas de codificação segura e atualização de versões continuam sendo controles prioritários para quem opera aplicações baseadas em PHP.

CVEs

1079 resultados

CVE-2024-8468CRITICALSQL injection vulnerability in Job PortalEPSS 0.5%CVE-2024-8467CRITICALSQL injection vulnerability in Job PortalEPSS 0.5%CVE-2024-8466CRITICALSQL injection vulnerability in Job PortalEPSS 0.5%CVE-2024-8465CRITICALSQL injection vulnerability in Job PortalEPSS 0.5%CVE-2024-8464CRITICALSQL injection vulnerability in Job PortalEPSS 0.5%CVE-2025-7925MEDIUMPHPGurukul Online Banquet Booking System login.php cross site scriptingEPSS 0.5%CVE-2025-2679MEDIUMPHPGurukul Bank Locker Management System contact-us.php sql injectionEPSS 0.5%CVE-2025-2676MEDIUMPHPGurukul Bank Locker Management System add-subadmin.php sql injectionEPSS 0.5%CVE-2025-2680MEDIUMPHPGurukul Bank Locker Management System edit-assign-locker.php sql injectionEPSS 0.5%CVE-2025-1734MEDIUMStreams HTTP wrapper does not fail for headers with invalid name and no colonEPSS 0.5%CVE-2023-6766MEDIUMPHPGurukul Teacher Subject Allocation Management System Delete Course course.php cross-site request forgeryEPSS 0.5%CVE-2025-7542MEDIUMPHPGurukul User Registration & Login and User Management System user-profile.php sql injectionEPSS 0.5%CVE-2025-7164MEDIUMPHPGurukul/Campcodes Cyber Cafe Management System index.php sql injectionEPSS 0.5%CVE-2025-5639MEDIUMPHPGurukul Notice Board System forgot-password.php sql injectionEPSS 0.5%CVE-2025-7165MEDIUMPHPGurukul/Campcodes Cyber Cafe Management System forgot-password.php sql injectionEPSS 0.5%CVE-2024-0787MEDIUMImproper Restriction of Excessive Authentication Attempts in phpipam/phpipamEPSS 0.5%CVE-2025-2053MEDIUMPHPGurukul Apartment Visitors Management System visitor-detail.php sql injectionEPSS 0.5%CVE-2024-10297MEDIUMPHPGurukul Medical Card Generation System Managecard Edit Image Page changeimage.php sql injectionEPSS 0.5%CVE-2025-5078MEDIUMPHPGurukul/Campcodes Online Shopping Portal subcategory.php sql injectionEPSS 0.5%CVE-2025-1859MEDIUMPHPGurukul News Portal login.php sql injectionEPSS 0.5%

← anteriorpágina 23 / 54siguiente →

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →