Exposición de PHP

Programming languages

829

score de exposición

4.550.434

sitios usan

2

en explotación

43

críticos

Análisis Vexday

Com 1.079 CVEs catalogadas e 74 surgidas apenas nos últimos 90 dias, o PHP apresenta um volume de vulnerabilidades que exige monitoramento contínuo. A taxa de exploração ativa — 2 entradas no catálogo KEV, equivalente a 0,19% do total — está abaixo da média geral do catálogo (0,45%), o que não elimina o risco, mas indica que a conversão de vulnerabilidades em exploração confirmada tem sido relativamente contida. Atenção especial merece a CVE-2024-4577, atualmente a falha mais perigosa em exploração ativa, com EPSS de 0,9999 — valor que sinaliza probabilidade altíssima de exploração —, reforçando a necessidade de aplicação imediata de correções em ambientes expostos. O tipo de falha mais recorrente, CWE-89 (injeção de SQL), combinado com 43 vulnerabilidades críticas no histórico, indica que revisão de práticas de codificação segura e atualização de versões continuam sendo controles prioritários para quem opera aplicações baseadas em PHP.

CVEs

1079 resultados

CVE-2025-5638MEDIUMPHPGurukul Notice Board System admin-profile.php sql injectionEPSS 0.4%CVE-2025-5616MEDIUMPHPGurukul Online Fire Reporting System profile.php sql injectionEPSS 0.4%CVE-2025-5614MEDIUMPHPGurukul Online Fire Reporting System search-report-result.php sql injectionEPSS 0.4%CVE-2025-5615MEDIUMPHPGurukul Online Fire Reporting System details.php sql injectionEPSS 0.4%CVE-2025-1578MEDIUMPHPGurukul/Campcodes Online Shopping Portal search-result.php sql injectionEPSS 0.4%CVE-2025-4926MEDIUMPHPGurukul Car Rental Project post-avehical.php unrestricted uploadEPSS 0.4%CVE-2024-10837MEDIUMSysBasics Customize My Account for WooCommerce <= 2.7.29 - Reflected Cross-Site Scripting via tab ParameterEPSS 0.4%CVE-2026-0803MEDIUMPHPGurukul Online Course Registration System enroll.php sql injectionEPSS 0.4%CVE-2023-7052MEDIUMPHPGurukul Online Notes Sharing System profile.php cross-site request forgeryEPSS 0.4%CVE-2022-40295—Authenticated sensitive information disclosure in PHP Point of Sale version 19.0, by PHP Point of Sale, LLC.EPSS 0.4%CVE-2024-10746MEDIUMPHPGurukul Online Shopping Portal dom_data.php cross site scriptingEPSS 0.4%CVE-2024-10745MEDIUMPHPGurukul Online Shopping Portal deferred_table.php cross site scriptingEPSS 0.4%CVE-2024-10744MEDIUMPHPGurukul Online Shopping Portal complex_header_2.php cross site scriptingEPSS 0.4%CVE-2024-10747MEDIUMPHPGurukul Online Shopping Portal dom_data_th.php cross site scriptingEPSS 0.4%CVE-2025-4696MEDIUMPHPGurukul/Campcodes Cyber Cafe Management System search.php sql injectionEPSS 0.4%CVE-2025-2607MEDIUMphplaozhang LzCMS-LaoZhangBoKeXiTong HTTP POST Request upimage.html unrestricted uploadEPSS 0.4%CVE-2026-1550MEDIUMPHPGurukul Hospital Management System Admin Dashboard adminviews.py improper authorizationEPSS 0.4%CVE-2024-56412MEDIUMPhpSpreadsheet vulnerable to bypass of the XSS sanitizer using the javascript protocol and special charactersEPSS 0.4%CVE-2024-13075MEDIUMPHPGurukul Land Record System add-propertytype.php cross site scriptingEPSS 0.4%CVE-2025-5227MEDIUMPHPGurukul Small CRM manage-tickets.php sql injectionEPSS 0.4%

← anteriorpágina 37 / 54siguiente →

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →