Exposición de PHP

Programming languages

829

score de exposición

4.550.434

sitios usan

2

en explotación

43

críticos

Análisis Vexday

Com 1.079 CVEs catalogadas e 74 surgidas apenas nos últimos 90 dias, o PHP apresenta um volume de vulnerabilidades que exige monitoramento contínuo. A taxa de exploração ativa — 2 entradas no catálogo KEV, equivalente a 0,19% do total — está abaixo da média geral do catálogo (0,45%), o que não elimina o risco, mas indica que a conversão de vulnerabilidades em exploração confirmada tem sido relativamente contida. Atenção especial merece a CVE-2024-4577, atualmente a falha mais perigosa em exploração ativa, com EPSS de 0,9999 — valor que sinaliza probabilidade altíssima de exploração —, reforçando a necessidade de aplicação imediata de correções em ambientes expostos. O tipo de falha mais recorrente, CWE-89 (injeção de SQL), combinado com 43 vulnerabilidades críticas no histórico, indica que revisão de práticas de codificação segura e atualização de versões continuam sendo controles prioritários para quem opera aplicações baseadas em PHP.

CVEs

1079 resultados

CVE-2025-1855MEDIUMPHPGurukul Online Shopping Portal product-details.php sql injectionEPSS 0.5%CVE-2026-7262LOWNULL pointer dereference in SOAP apache:Map decoder with missing <value>EPSS 0.4%CVE-2025-7534MEDIUMPHPGurukul Student Result Management System GET Parameter notice-details.php sql injectionEPSS 0.4%CVE-2025-5856MEDIUMPHPGurukul BP Monitoring Management System registration.php sql injectionEPSS 0.4%CVE-2025-5663MEDIUMPHPGurukul Auto Taxi Stand Management System search-autoortaxi.php sql injectionEPSS 0.4%CVE-2025-6409MEDIUMPHPGurukul Art Gallery Management System forgot-password.php sql injectionEPSS 0.4%CVE-2023-3984MEDIUMphpscriptpoint RecipePoint recipe-result sql injectionEPSS 0.4%CVE-2023-0677MEDIUMCross-site Scripting (XSS) - Reflected in phpipam/phpipamEPSS 0.4%CVE-2025-2682MEDIUMPHPGurukul Bank Locker Management System edit-subadmin.php sql injectionEPSS 0.4%CVE-2024-34423MEDIUMWordPress Forty Four – 404 Plugin for WordPress plugin <= 1.4 - Cross Site Scripting (XSS) vulnerabilityEPSS 0.4%CVE-2025-2738MEDIUMPHPGurukul Old Age Home Management System manage-scdetails.php sql injectionEPSS 0.4%CVE-2025-2737MEDIUMPHPGurukul Old Age Home Management System contactus.php sql injectionEPSS 0.4%CVE-2025-7946MEDIUMPHPGurukul Apartment Visitors Management System HTTP POST Request search-visitor.php cross site scriptingEPSS 0.4%CVE-2025-8157MEDIUMPHPGurukul User Registration & Login and User Management lastthirtyays-reg-users.php sql injectionEPSS 0.4%CVE-2023-53929MEDIUMphpMyFAQ 3.1.12 CSV Injection via User Profile ExportEPSS 0.4%CVE-2025-10624MEDIUMPHPGurukul User Management System login.php sql injectionEPSS 0.4%CVE-2024-51754LOWUnguarded calls to __toString() when nesting an object into an array in TwigEPSS 0.4%CVE-2025-4020MEDIUMPHPGurukul Old Age Home Management System contact.php sql injectionEPSS 0.4%CVE-2025-3350MEDIUMPHPGurukul Old Age Home Management System view-enquiry.php sql injectionEPSS 0.4%CVE-2025-5913MEDIUMPHPGurukul Vehicle Record Management System search-vehicle.php sql injectionEPSS 0.4%

← anteriorpágina 24 / 54siguiente →

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →