Vulnerabilidades en PHPGurukul

706 resultados
Análisis Vexday

Com 706 CVEs catalogadas e 19 novas entradas nos últimos 90 dias, o portfólio de vulnerabilidades em produtos PHPGurukul demonstra volume expressivo e ritmo contínuo de descoberta. A falha mais prevalente é CWE-89 (SQL Injection), o que é coerente com o perfil de aplicações PHP orientadas a banco de dados; o CVE mais perigoso atualmente ativo é CVE-2023-0562, com score EPSS de 0,4117 — valor relevante que indica probabilidade não negligenciável de exploração. Embora a taxa de exploração confirmada (0 entradas no CISA KEV) esteja abaixo da média geral do catálogo, a existência de 20 vulnerabilidades com PoC pública e 13 de severidade crítica representa superfície de ataque considerável para equipes que dependem dessas aplicações. A presença de código de prova de conceito disponível publicamente eleva o risco prático mesmo sem confirmação formal de exploração em larga escala, exigindo atenção prioritária na aplicação de patches e validação de entradas.

CVE-2025-6127MEDIUMPHPGurukul Nipah Virus Testing Management System search-report.php cross site scriptingEPSS 0.2%CVE-2025-7858MEDIUMPHPGurukul Apartment Visitors Management System HTTP POST Request admin-profile.php cross site scriptingEPSS 0.2%CVE-2025-7802MEDIUMPHPGurukul Complaint Management System complaint-search.php cross site scriptingEPSS 0.2%CVE-2025-7942MEDIUMPHPGurukul Taxi Stand Management System admin-profile.php cross site scriptingEPSS 0.2%CVE-2025-7791MEDIUMPHPGurukul Online Security Guards Hiring System search.php cross site scriptingEPSS 0.2%CVE-2025-7601MEDIUMPHPGurukul Online Library Management System student-history.php cross site scriptingEPSS 0.2%CVE-2025-6301MEDIUMPHPGurukul Notice Board System Add Notice manage-notices.php cross site scriptingEPSS 0.2%CVE-2025-5374MEDIUMPHPGurukul Online Birth Certificate System all-applications.php sql injectionEPSS 0.2%CVE-2025-5375MEDIUMPHPGurukul HPGurukul Online Birth Certificate System registered-users.php sql injectionEPSS 0.2%CVE-2025-7834MEDIUMPHPGurukul Complaint Management System cross-site request forgeryEPSS 0.2%CVE-2025-5373MEDIUMPHPGurukul Online Birth Certificate System users-applications.php sql injectionEPSS 0.2%CVE-2025-6286MEDIUMPHPGurukul COVID19 Testing Management System search-report-result.php redirectEPSS 0.2%CVE-2026-3402MEDIUMPHPGurukul Student Record Management System edit-course.php cross site scriptingEPSS 0.2%CVE-2026-3403MEDIUMPHPGurukul Student Record Management System edit-subject.php cross site scriptingEPSS 0.2%CVE-2026-5840MEDIUMPHPGurukul News Portal Project check_availability.php sql injectionEPSS 0.2%CVE-2026-5839MEDIUMPHPGurukul News Portal Project add-subcategory.php sql injectionEPSS 0.2%CVE-2026-5838MEDIUMPHPGurukul News Portal Project add-subadmins.php sql injectionEPSS 0.2%CVE-2026-1142MEDIUMPHPGurukul News Portal cross-site request forgeryEPSS 0.2%CVE-2026-5641MEDIUMPHPGurukul Online Shopping Portal Project Parameter update-image1.php sql injectionEPSS 0.2%CVE-2026-5543MEDIUMPHPGurukul User Registration & Login and User Management System yesterday-reg-users.php sql injectionEPSS 0.2%