Exposição de PHP

Programming languages

829

score de exposição

4.550.434

sites usam

2

em exploração

43

críticos

Análise Vexday

Com 1.079 CVEs catalogadas e 74 surgidas apenas nos últimos 90 dias, o PHP apresenta um volume de vulnerabilidades que exige monitoramento contínuo. A taxa de exploração ativa — 2 entradas no catálogo KEV, equivalente a 0,19% do total — está abaixo da média geral do catálogo (0,45%), o que não elimina o risco, mas indica que a conversão de vulnerabilidades em exploração confirmada tem sido relativamente contida. Atenção especial merece a CVE-2024-4577, atualmente a falha mais perigosa em exploração ativa, com EPSS de 0,9999 — valor que sinaliza probabilidade altíssima de exploração —, reforçando a necessidade de aplicação imediata de correções em ambientes expostos. O tipo de falha mais recorrente, CWE-89 (injeção de SQL), combinado com 43 vulnerabilidades críticas no histórico, indica que revisão de práticas de codificação segura e atualização de versões continuam sendo controles prioritários para quem opera aplicações baseadas em PHP.

CVEs

1.079 resultados

CVE-2025-4705MEDIUMPHPGurukul Vehicle Parking Management System view-incomingvehicle-detail.php sql injectionEPSS 0.4%CVE-2025-4703MEDIUMPHPGurukul Vehicle Parking Management System admin-profile.php sql injectionEPSS 0.4%CVE-2025-4164MEDIUMPHPGurukul Employee Record Management System changepassword.php sql injectionEPSS 0.4%CVE-2025-4702MEDIUMPHPGurukul Vehicle Parking Management System add-category.php sql injectionEPSS 0.4%CVE-2025-4699MEDIUMPHPGurukul Apartment Visitors Management System visitors-form.php sql injectionEPSS 0.4%CVE-2025-4153MEDIUMPHPGurukul Park Ticketing Management System profile.php sql injectionEPSS 0.4%CVE-2025-4151MEDIUMPHPGurukul Curfew e-Pass Management System pass-bwdates-reports-details.php sql injectionEPSS 0.4%CVE-2025-4358MEDIUMPHPGurukul Company Visitor Management System admin-profile.php sql injectionEPSS 0.4%CVE-2025-4214MEDIUMPHPGuruku Online DJ Booking Management System booking-bwdates-reports-details.php sql injectionEPSS 0.4%CVE-2025-4039MEDIUMPHPGurukul Rail Pass Management System search-pass.php sql injectionEPSS 0.4%CVE-2026-33182MEDIUMSaloon is vulnerable to SSRF and credential leakage via absolute URL in endpoint overriding base URLEPSS 0.4%CVE-2025-3351MEDIUMPHPGurukul Old Age Home Management System login.php sql injectionEPSS 0.4%CVE-2025-3352MEDIUMPHPGurukul Old Age Home Management System edit-scdetails.php sql injectionEPSS 0.4%CVE-2024-5359MEDIUMPHPGurukul Zoo Management System foreigner-search.php sql injectionEPSS 0.4%CVE-2024-5358MEDIUMPHPGurukul Zoo Management System normal-search.php sql injectionEPSS 0.4%CVE-2024-10757MEDIUMPHPGurukul Online Shopping Portal js_data.php cross site scriptingEPSS 0.4%CVE-2025-15406MEDIUMPHPGurukul Online Course Registration authorizationEPSS 0.4%CVE-2024-10701MEDIUMPHPGurukul Car Rental Portal search.php cross site scriptingEPSS 0.4%CVE-2024-10301MEDIUMPHPGurukul Medical Card Generation System Search search-medicalcard.php sql injectionEPSS 0.4%CVE-2024-10300MEDIUMPHPGurukul Medical Card Generation System View Enquiry Page view-enquiry.php sql injectionEPSS 0.4%

← anteriorpágina 27 / 54próxima →

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →