Vulnerabilidades en PHPGurukul

706 resultados
Análisis Vexday

Com 706 CVEs catalogadas e 19 novas entradas nos últimos 90 dias, o portfólio de vulnerabilidades em produtos PHPGurukul demonstra volume expressivo e ritmo contínuo de descoberta. A falha mais prevalente é CWE-89 (SQL Injection), o que é coerente com o perfil de aplicações PHP orientadas a banco de dados; o CVE mais perigoso atualmente ativo é CVE-2023-0562, com score EPSS de 0,4117 — valor relevante que indica probabilidade não negligenciável de exploração. Embora a taxa de exploração confirmada (0 entradas no CISA KEV) esteja abaixo da média geral do catálogo, a existência de 20 vulnerabilidades com PoC pública e 13 de severidade crítica representa superfície de ataque considerável para equipes que dependem dessas aplicações. A presença de código de prova de conceito disponível publicamente eleva o risco prático mesmo sem confirmação formal de exploração em larga escala, exigindo atenção prioritária na aplicação de patches e validação de entradas.

CVE-2025-4163MEDIUMPHPGurukul Land Record System aboutus.php sql injectionEPSS 0.4%CVE-2026-0733MEDIUMPHPGurukul Online Course Registration System manage-students.php sql injectionEPSS 0.4%CVE-2025-4938MEDIUMPHPGurukul Employee Record Management System registererms.php sql injectionEPSS 0.4%CVE-2023-7051MEDIUMPHPGurukul Online Notes Sharing System manage-notes.php cross-site request forgeryEPSS 0.4%CVE-2025-5232MEDIUMPHPGurukul Student Study Center Management System report.php sql injectionEPSS 0.3%CVE-2025-5975MEDIUMPHPGurukul Rail Pass Management System download-pass.php cross site scriptingEPSS 0.3%CVE-2025-4110MEDIUMPHPGurukul Pre-School Enrollment System edit-teacher.php sql injectionEPSS 0.3%CVE-2024-13023MEDIUMPHPGurukul Maid Hiring Management System Search Maid Page search-maid.php cross site scriptingEPSS 0.3%CVE-2025-15390MEDIUMPHPGurukul Small CRM edit-user.php authorizationEPSS 0.3%CVE-2025-4113MEDIUMPHPGurukul Curfew e-Pass Management System edit-pass-detail.php sql injectionEPSS 0.3%CVE-2025-4111MEDIUMPHPGurukul Pre-School Enrollment System visitor-details.php sql injectionEPSS 0.3%CVE-2025-4109MEDIUMPHPGurukul Pre-School Enrollment System edit-subadmin.php sql injectionEPSS 0.3%CVE-2025-8115MEDIUMPHPGurukul Taxi Stand Management System new-autoortaxi-entry-form.php cross site scriptingEPSS 0.3%CVE-2025-4154MEDIUMPHPGurukul Pre-School Enrollment System enrollment-details.php sql injectionEPSS 0.3%CVE-2025-4157MEDIUMPHPGurukul Boat Booking System booking-details.php sql injectionEPSS 0.3%CVE-2025-4156MEDIUMPHPGurukul Boat Booking System change-image.php sql injectionEPSS 0.3%CVE-2025-4777MEDIUMPHPGurukul Park Ticketing Management System view-foreigner-ticket.php sql injectionEPSS 0.3%CVE-2025-4770MEDIUMPHPGurukul Park Ticketing Management System view-normal-ticket.php sql injectionEPSS 0.3%CVE-2025-4080MEDIUMPHPGurukul Online Nurse Hiring System view-request.php sql injectionEPSS 0.3%CVE-2025-5761MEDIUMPHPGurukul BP Monitoring Management System edit-family-member.php sql injectionEPSS 0.3%