Exposición de PHP

Programming languages
829
score de exposición
4.550.434
sitios usan
2
en explotación
43
críticos
Análisis Vexday

Com 1.079 CVEs catalogadas e 74 surgidas apenas nos últimos 90 dias, o PHP apresenta um volume de vulnerabilidades que exige monitoramento contínuo. A taxa de exploração ativa — 2 entradas no catálogo KEV, equivalente a 0,19% do total — está abaixo da média geral do catálogo (0,45%), o que não elimina o risco, mas indica que a conversão de vulnerabilidades em exploração confirmada tem sido relativamente contida. Atenção especial merece a CVE-2024-4577, atualmente a falha mais perigosa em exploração ativa, com EPSS de 0,9999 — valor que sinaliza probabilidade altíssima de exploração —, reforçando a necessidade de aplicação imediata de correções em ambientes expostos. O tipo de falha mais recorrente, CWE-89 (injeção de SQL), combinado com 43 vulnerabilidades críticas no histórico, indica que revisão de práticas de codificação segura e atualização de versões continuam sendo controles prioritários para quem opera aplicações baseadas em PHP.

CVEs

1079 resultados
CVE-2025-3215MEDIUMPHPGurukul Restaurant Table Booking System add-subadmin.php sql injectionEPSS 0.4%CVE-2025-4072MEDIUMPHPGurukul Online Nurse Hiring System edit-nurse.php sql injectionEPSS 0.4%CVE-2024-56408HIGHPhpSpreadsheet allows unauthorized reflected XSS in `Convert-Online.php` fileEPSS 0.4%CVE-2025-10459MEDIUMPHPGurukul Beauty Parlour Management System all-appointment.php sql injectionEPSS 0.4%CVE-2025-9307MEDIUMPHPGurukul Online Course Registration session.php sql injectionEPSS 0.4%CVE-2025-9830MEDIUMPHPGurukul Beauty Parlour Management System add-customer-services.php sql injectionEPSS 0.4%CVE-2025-10025MEDIUMPHPGurukul Online Course Registration semester.php sql injectionEPSS 0.4%CVE-2025-9302MEDIUMPHPGurukul User Management System signup.php sql injectionEPSS 0.4%CVE-2025-11053MEDIUMPHPGurukul Small CRM forgot-password.php sql injectionEPSS 0.4%CVE-2025-10664MEDIUMPHPGurukul Small CRM create-ticket.php sql injectionEPSS 0.4%CVE-2025-9831MEDIUMPHPGurukul Beauty Parlour Management System edit-services.php sql injectionEPSS 0.4%CVE-2025-5613MEDIUMPHPGurukul Online Fire Reporting System request-details.php sql injectionEPSS 0.4%CVE-2025-5612MEDIUMPHPGurukul Online Fire Reporting System reporting.php sql injectionEPSS 0.4%CVE-2025-5617MEDIUMPHPGurukul Online Fire Reporting System manage-teams.php sql injectionEPSS 0.4%CVE-2025-5618MEDIUMPHPGurukul Online Fire Reporting System edit-team.php sql injectionEPSS 0.4%CVE-2024-12982MEDIUMPHPGurukul Blood Bank & Donor Management System update-contactinfo.php cross site scriptingEPSS 0.4%CVE-2024-13017MEDIUMPHPGurukul Maid Hiring Management System About Us Page aboutus.php cross site scriptingEPSS 0.4%CVE-2025-23210MEDIUMBypass XSS sanitizer using the javascript protocol and special characters in phpoffice/phpspreadsheetEPSS 0.4%CVE-2023-53877CRITICALBus Reservation System 1.1 Multiple SQL Injection via pickup_id ParameterEPSS 0.4%CVE-2025-9814MEDIUMPHPGurukul Beauty Parlour Management System contact-us.php sql injectionEPSS 0.4%

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →