Exposição de PHP

Programming languages

829

score de exposição

4.550.434

sites usam

2

em exploração

43

críticos

Análise Vexday

Com 1.079 CVEs catalogadas e 74 surgidas apenas nos últimos 90 dias, o PHP apresenta um volume de vulnerabilidades que exige monitoramento contínuo. A taxa de exploração ativa — 2 entradas no catálogo KEV, equivalente a 0,19% do total — está abaixo da média geral do catálogo (0,45%), o que não elimina o risco, mas indica que a conversão de vulnerabilidades em exploração confirmada tem sido relativamente contida. Atenção especial merece a CVE-2024-4577, atualmente a falha mais perigosa em exploração ativa, com EPSS de 0,9999 — valor que sinaliza probabilidade altíssima de exploração —, reforçando a necessidade de aplicação imediata de correções em ambientes expostos. O tipo de falha mais recorrente, CWE-89 (injeção de SQL), combinado com 43 vulnerabilidades críticas no histórico, indica que revisão de práticas de codificação segura e atualização de versões continuam sendo controles prioritários para quem opera aplicações baseadas em PHP.

CVEs

1.079 resultados

CVE-2025-5210MEDIUMPHPGurukul Employee Record Management System loginerms.php sql injectionEPSS 0.4%CVE-2025-5211MEDIUMPHPGurukul Employee Record Management System myprofile.php sql injectionEPSS 0.4%CVE-2025-5212MEDIUMPHPGurukul Employee Record Management System editempexp.php sql injectionEPSS 0.4%CVE-2025-4262MEDIUMPHPGurukul Online DJ Booking Management System user-search.php sql injectionEPSS 0.4%CVE-2025-4263MEDIUMPHPGurukul Online DJ Booking Management System booking-search.php sql injectionEPSS 0.4%CVE-2025-4266MEDIUMPHPGurukul Notice Board System bwdates-reports-details.php sql injectionEPSS 0.4%CVE-2025-4264MEDIUMPHPGurukul Emergency Ambulance Hiring Portal edit-ambulance.php sql injectionEPSS 0.4%CVE-2025-1581MEDIUMPHPGurukul Online Nurse Hiring System book-nurse.php sql injectionEPSS 0.4%CVE-2025-10794MEDIUMPHPGurukul Car Rental Project search.php cross site scriptingEPSS 0.4%CVE-2025-10403MEDIUMPHPGurukul Beauty Parlour Management System view-enquiry.php sql injectionEPSS 0.4%CVE-2025-2628MEDIUMPHPGurukul Art Gallery Management System art-enquiry.php sql injectionEPSS 0.4%CVE-2025-2627MEDIUMPHPGurukul Art Gallery Management System contactus.php sql injectionEPSS 0.4%CVE-2025-9933MEDIUMPHPGurukul Beauty Parlour Management System view-appointment.php sql injectionEPSS 0.4%CVE-2025-3242MEDIUMPHPGurukul e-Diary Management System search-result.php sql injectionEPSS 0.4%CVE-2025-3235MEDIUMPHPGurukul Old Age Home Management System profile.php sql injectionEPSS 0.4%CVE-2025-10098MEDIUMPHPGurukul User Management System edit-user-profile.php sql injectionEPSS 0.4%CVE-2024-9102MEDIUMphpLDAPadmin: Improper Neutralization of Formula ElementsEPSS 0.4%CVE-2025-2740MEDIUMPHPGurukul Old Age Home Management System eligibility.php sql injectionEPSS 0.4%CVE-2023-6027MEDIUMCross-site Scripting vulnerability in PHPMemcachedAdminEPSS 0.4%CVE-2025-3796MEDIUMPHPGurukul Men Salon Management System contact-us.php sql injectionEPSS 0.4%

← anteriorpágina 30 / 54próxima →

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →