Vulnerabilidades en PHPGurukul

706 resultados
Análisis Vexday

Com 706 CVEs catalogadas e 19 novas entradas nos últimos 90 dias, o portfólio de vulnerabilidades em produtos PHPGurukul demonstra volume expressivo e ritmo contínuo de descoberta. A falha mais prevalente é CWE-89 (SQL Injection), o que é coerente com o perfil de aplicações PHP orientadas a banco de dados; o CVE mais perigoso atualmente ativo é CVE-2023-0562, com score EPSS de 0,4117 — valor relevante que indica probabilidade não negligenciável de exploração. Embora a taxa de exploração confirmada (0 entradas no CISA KEV) esteja abaixo da média geral do catálogo, a existência de 20 vulnerabilidades com PoC pública e 13 de severidade crítica representa superfície de ataque considerável para equipes que dependem dessas aplicações. A presença de código de prova de conceito disponível publicamente eleva o risco prático mesmo sem confirmação formal de exploração em larga escala, exigindo atenção prioritária na aplicação de patches e validação de entradas.

CVE-2024-10745MEDIUMPHPGurukul Online Shopping Portal deferred_table.php cross site scriptingEPSS 0.4%CVE-2024-10747MEDIUMPHPGurukul Online Shopping Portal dom_data_th.php cross site scriptingEPSS 0.4%CVE-2024-10744MEDIUMPHPGurukul Online Shopping Portal complex_header_2.php cross site scriptingEPSS 0.4%CVE-2026-1550MEDIUMPHPGurukul Hospital Management System Admin Dashboard adminviews.py improper authorizationEPSS 0.4%CVE-2024-13075MEDIUMPHPGurukul Land Record System add-propertytype.php cross site scriptingEPSS 0.4%CVE-2025-5227MEDIUMPHPGurukul Small CRM manage-tickets.php sql injectionEPSS 0.4%CVE-2025-5226MEDIUMPHPGurukul Small CRM change-password.php sql injectionEPSS 0.4%CVE-2025-4704MEDIUMPHPGurukul Vehicle Parking Management System edit-category.php sql injectionEPSS 0.4%CVE-2025-11112MEDIUMPHPGurukul Employee Record Management System myprofile.php cross site scriptingEPSS 0.4%CVE-2024-10299MEDIUMPHPGurukul Medical Card Generation System Managecard View Detail Page view-card-detail.php sql injectionEPSS 0.4%CVE-2025-6414MEDIUMPHPGurukul Art Gallery Management System changeimage2.php sql injectionEPSS 0.4%CVE-2025-7543MEDIUMPHPGurukul User Registration & Login and User Management System manage-users.php sql injectionEPSS 0.4%CVE-2025-6417MEDIUMPHPGurukul Art Gallery Management System add-artist.php sql injectionEPSS 0.4%CVE-2025-6570MEDIUMPHPGurukul Hospital Management System search.php sql injectionEPSS 0.4%CVE-2025-6415MEDIUMPHPGurukul Art Gallery Management System changeimage3.php sql injectionEPSS 0.4%CVE-2025-6411MEDIUMPHPGurukul Art Gallery Management System changepropic.php sql injectionEPSS 0.4%CVE-2025-6413MEDIUMPHPGurukul Art Gallery Management System changeimage1.php sql injectionEPSS 0.4%CVE-2025-6410MEDIUMPHPGurukul Art Gallery Management System edit-art-medium-detail.php sql injectionEPSS 0.4%CVE-2025-6416MEDIUMPHPGurukul Art Gallery Management System changeimage4.php sql injectionEPSS 0.4%CVE-2025-6412MEDIUMPHPGurukul Art Gallery Management System changeimage.php sql injectionEPSS 0.4%