Vulnerabilidades en PHPGurukul

706 resultados
Análisis Vexday

Com 706 CVEs catalogadas e 19 novas entradas nos últimos 90 dias, o portfólio de vulnerabilidades em produtos PHPGurukul demonstra volume expressivo e ritmo contínuo de descoberta. A falha mais prevalente é CWE-89 (SQL Injection), o que é coerente com o perfil de aplicações PHP orientadas a banco de dados; o CVE mais perigoso atualmente ativo é CVE-2023-0562, com score EPSS de 0,4117 — valor relevante que indica probabilidade não negligenciável de exploração. Embora a taxa de exploração confirmada (0 entradas no CISA KEV) esteja abaixo da média geral do catálogo, a existência de 20 vulnerabilidades com PoC pública e 13 de severidade crítica representa superfície de ataque considerável para equipes que dependem dessas aplicações. A presença de código de prova de conceito disponível publicamente eleva o risco prático mesmo sem confirmação formal de exploração em larga escala, exigindo atenção prioritária na aplicação de patches e validação de entradas.

CVE-2025-5837MEDIUMPHPGurukul Employee Record Management System allemployees.php sql injectionEPSS 0.3%CVE-2025-5694MEDIUMPHPGurukul Human Metapneumovirus Testing Management System search-report-result.php sql injectionEPSS 0.3%CVE-2025-5784MEDIUMPHPGurukul Employee Record Management System myexp.php sql injectionEPSS 0.3%CVE-2025-5656MEDIUMPHPGurukul Complaint Management System edit-category.php sql injectionEPSS 0.3%CVE-2025-5655MEDIUMPHPGurukul Complaint Management System edit-subcategory.php sql injectionEPSS 0.3%CVE-2025-5557MEDIUMPHPGurukul Teacher Subject Allocation Management System edit-course.php sql injectionEPSS 0.3%CVE-2025-5554MEDIUMPHPGurukul Rail Pass Management System pass-bwdates-reports-details.php sql injectionEPSS 0.3%CVE-2025-5657MEDIUMPHPGurukul Complaint Management System manage-users.php sql injectionEPSS 0.3%CVE-2025-5556MEDIUMPHPGurukul Teacher Subject Allocation Management System edit-teacher-info.php sql injectionEPSS 0.3%CVE-2025-5566MEDIUMPHPGurukul Notice Board System search-notice.php sql injectionEPSS 0.3%CVE-2025-5558MEDIUMPHPGurukul Teacher Subject Allocation Management System changeimage.php sql injectionEPSS 0.3%CVE-2025-5838MEDIUMPHPGurukul Employee Record Management System adminprofile.php sql injectionEPSS 0.3%CVE-2025-5693MEDIUMPHPGurukul Human Metapneumovirus Testing Management System bwdates-report-result.php sql injectionEPSS 0.3%CVE-2025-5546MEDIUMPHPGurukul Daily Expense Tracker System expense-reports-detailed.php sql injectionEPSS 0.3%CVE-2025-5654MEDIUMPHPGurukul Complaint Management System edit-state.php sql injectionEPSS 0.3%CVE-2025-5653MEDIUMPHPGurukul Complaint Management System between-date-userreport.php sql injectionEPSS 0.3%CVE-2025-5658MEDIUMPHPGurukul Complaint Management System updatecomplaint.php sql injectionEPSS 0.3%CVE-2025-9017MEDIUMPHPGurukul Zoo Management System add-foreigner-ticket.php cross site scriptingEPSS 0.3%CVE-2025-9656MEDIUMPHPGurukul Directory Management System add-directory.php cross site scriptingEPSS 0.3%CVE-2025-2093LOWPHPGurukul Online Library Management System change-password.php password recoveryEPSS 0.3%