Exposición de PHP

Programming languages
829
score de exposición
4.550.434
sitios usan
2
en explotación
43
críticos
Análisis Vexday

Com 1.079 CVEs catalogadas e 74 surgidas apenas nos últimos 90 dias, o PHP apresenta um volume de vulnerabilidades que exige monitoramento contínuo. A taxa de exploração ativa — 2 entradas no catálogo KEV, equivalente a 0,19% do total — está abaixo da média geral do catálogo (0,45%), o que não elimina o risco, mas indica que a conversão de vulnerabilidades em exploração confirmada tem sido relativamente contida. Atenção especial merece a CVE-2024-4577, atualmente a falha mais perigosa em exploração ativa, com EPSS de 0,9999 — valor que sinaliza probabilidade altíssima de exploração —, reforçando a necessidade de aplicação imediata de correções em ambientes expostos. O tipo de falha mais recorrente, CWE-89 (injeção de SQL), combinado com 43 vulnerabilidades críticas no histórico, indica que revisão de práticas de codificação segura e atualização de versões continuam sendo controles prioritários para quem opera aplicações baseadas em PHP.

CVEs

1079 resultados
CVE-2025-4249MEDIUMPHPGurukul e-Diary Management System manage-categories.php sql injectionEPSS 0.4%CVE-2025-5251MEDIUMPHPGurukul News Portal Project edit-subcategory.php sql injectionEPSS 0.4%CVE-2025-5231MEDIUMPHPGurukul Company Visitor Management System forgot-password.php sql injectionEPSS 0.4%CVE-2025-4112MEDIUMPHPGurukul Student Record System add-course.php sql injectionEPSS 0.4%CVE-2025-5707MEDIUMPHPGurukul Human Metapneumovirus Testing Management System registered-user-testing.php sql injectionEPSS 0.4%CVE-2025-5230MEDIUMPHPGurukul Online Nurse Hiring System bwdates-report-details.php sql injectionEPSS 0.4%CVE-2025-9829MEDIUMPHPGurukul Beauty Parlour Management System signup.php sql injectionEPSS 0.4%CVE-2025-5252MEDIUMPHPGurukul News Portal Project edit-subadmin.php sql injectionEPSS 0.4%CVE-2025-4509MEDIUMPHPGurukul e-Diary Management System manage-notes.php sql injectionEPSS 0.4%CVE-2025-5250MEDIUMPHPGurukul News Portal Project edit-category.php sql injectionEPSS 0.4%CVE-2025-5249MEDIUMPHPGurukul News Portal Project add-category.php sql injectionEPSS 0.4%CVE-2014-1867suPHP before 0.7.2 source-highlighting feature allows security bypass which could lead to arbitrary code executionEPSS 0.4%CVE-2024-52806HIGHSimpleSAMLphp SAML2 has an XXE in parsing SAML messagesEPSS 0.4%CVE-2025-3976MEDIUMPHPGurukul COVID19 Testing Management System new-user-testing.php sql injectionEPSS 0.4%CVE-2025-3971MEDIUMPHPGurukul COVID19 Testing Management System add-phlebotomist.php sql injectionEPSS 0.4%CVE-2025-3972MEDIUMPHPGurukul COVID19 Testing Management System bwdates-report-result.php sql injectionEPSS 0.4%CVE-2025-3974MEDIUMPHPGurukul COVID19 Testing Management System edit-phlebotomist.php sql injectionEPSS 0.4%CVE-2025-3973MEDIUMPHPGurukul COVID19 Testing Management System check_availability.php sql injectionEPSS 0.4%CVE-2024-51755LOWUnguarded calls to __isset() and to array-accesses when the sandbox is enabled in TwigEPSS 0.4%CVE-2025-4265MEDIUMPHPGurukul Emergency Ambulance Hiring Portal contact-us.php sql injectionEPSS 0.4%

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →