Vulnerabilidades en PHPGurukul

706 resultados
Análisis Vexday

Com 706 CVEs catalogadas e 19 novas entradas nos últimos 90 dias, o portfólio de vulnerabilidades em produtos PHPGurukul demonstra volume expressivo e ritmo contínuo de descoberta. A falha mais prevalente é CWE-89 (SQL Injection), o que é coerente com o perfil de aplicações PHP orientadas a banco de dados; o CVE mais perigoso atualmente ativo é CVE-2023-0562, com score EPSS de 0,4117 — valor relevante que indica probabilidade não negligenciável de exploração. Embora a taxa de exploração confirmada (0 entradas no CISA KEV) esteja abaixo da média geral do catálogo, a existência de 20 vulnerabilidades com PoC pública e 13 de severidade crítica representa superfície de ataque considerável para equipes que dependem dessas aplicações. A presença de código de prova de conceito disponível publicamente eleva o risco prático mesmo sem confirmação formal de exploração em larga escala, exigindo atenção prioritária na aplicação de patches e validação de entradas.

CVE-2025-5584MEDIUMPHPGurukul Hospital Management System POST Parameter edit-patient.php cross site scriptingEPSS 0.3%CVE-2025-4152MEDIUMPHPGurukul Online Birth Certificate System bwdates-reports-details.php sql injectionEPSS 0.3%CVE-2025-4213MEDIUMPHPGurukul Online Birth Certificate System search.php sql injectionEPSS 0.3%CVE-2025-6613MEDIUMPHPGurukul Hospital Management System manage-patient.php cross site scriptingEPSS 0.3%CVE-2024-8472MEDIUMSQL injection vulnerability in Job PortalEPSS 0.3%CVE-2024-8473MEDIUMSQL injection vulnerability in Job PortalEPSS 0.3%CVE-2026-5813MEDIUMPHPGurukul Online Course Registration check_availability.php sql injectionEPSS 0.3%CVE-2026-5837MEDIUMPHPGurukul News Portal Project news-details.php sql injectionEPSS 0.3%CVE-2025-9834MEDIUMPHPGurukul Small CRM registration.php cross site scriptingEPSS 0.3%CVE-2026-5606MEDIUMPHPGurukul Online Shopping Portal Project Parameter order-details.php sql injectionEPSS 0.3%CVE-2026-5558MEDIUMPHPGurukul PHPGurukul Online Shopping Portal Project Parameter pending-orders.php sql injectionEPSS 0.3%CVE-2026-6193MEDIUMPHPGurukul Daily Expense Tracking System register.php sql injectionEPSS 0.3%CVE-2026-5814MEDIUMPHPGurukul Online Course Registration check_availability.php sql injectionEPSS 0.3%CVE-2025-5970MEDIUMPHPGurukul Restaurant Table Booking System add-subadmin.php cross site scriptingEPSS 0.3%CVE-2025-5973MEDIUMPHPGurukul Restaurant Table Booking System add-table.php cross site scriptingEPSS 0.2%CVE-2025-5972MEDIUMPHPGurukul Restaurant Table Booking System manage-subadmins.php cross site scriptingEPSS 0.2%CVE-2025-6284MEDIUMPHPGurukul Car Rental Portal cross-site request forgeryEPSS 0.2%CVE-2026-5636MEDIUMPHPGurukul Online Shopping Portal Project Parameter cancelorder.php sql injectionEPSS 0.2%CVE-2026-5560MEDIUMPHPGurukul Online Shopping Portal Project Parameter payment-method.php sql injectionEPSS 0.2%CVE-2026-5639MEDIUMPHPGurukul Online Shopping Portal Project Parameter update-image3.php sql injectionEPSS 0.2%