Exposição de PHP

Programming languages

829

score de exposição

4.550.434

sites usam

2

em exploração

43

críticos

Análise Vexday

Com 1.079 CVEs catalogadas e 74 surgidas apenas nos últimos 90 dias, o PHP apresenta um volume de vulnerabilidades que exige monitoramento contínuo. A taxa de exploração ativa — 2 entradas no catálogo KEV, equivalente a 0,19% do total — está abaixo da média geral do catálogo (0,45%), o que não elimina o risco, mas indica que a conversão de vulnerabilidades em exploração confirmada tem sido relativamente contida. Atenção especial merece a CVE-2024-4577, atualmente a falha mais perigosa em exploração ativa, com EPSS de 0,9999 — valor que sinaliza probabilidade altíssima de exploração —, reforçando a necessidade de aplicação imediata de correções em ambientes expostos. O tipo de falha mais recorrente, CWE-89 (injeção de SQL), combinado com 43 vulnerabilidades críticas no histórico, indica que revisão de práticas de codificação segura e atualização de versões continuam sendo controles prioritários para quem opera aplicações baseadas em PHP.

CVEs

1.079 resultados

CVE-2025-8156MEDIUMPHPGurukul User Registration & Login and User Management lastsevendays-reg-users.php sql injectionEPSS 0.4%CVE-2023-6474MEDIUMPHPGurukul Nipah Virus Testing Management System manage-phlebotomist.php cross-site request forgeryEPSS 0.4%CVE-2023-6653MEDIUMPHPGurukul Teacher Subject Allocation Management System Create a new Subject subject.php cross-site request forgeryEPSS 0.4%CVE-2025-3353MEDIUMPHPGurukul Men Salon Management System add-services.php sql injectionEPSS 0.4%CVE-2025-10663MEDIUMPHPGurukul Online Course Registration my-profile.php sql injectionEPSS 0.4%CVE-2025-4761MEDIUMPHPGurukul Complaint Management System admin-profile.php sql injectionEPSS 0.4%CVE-2022-1226LOWCross-site Scripting (XSS) in phpipam/phpipamEPSS 0.4%CVE-2019-25680HIGHAdvance Gift Shop Pro Script 2.0.3 SQL Injection via searchEPSS 0.4%CVE-2025-2052MEDIUMPHPGurukul Apartment Visitors Management System forgot-password.php sql injectionEPSS 0.4%CVE-2025-2608MEDIUMPHPGurukul Banquet Booking System view-user-queries.php sql injectionEPSS 0.4%CVE-2025-2471MEDIUMPHPGurukul Boat Booking System boat-details.php sql injectionEPSS 0.4%CVE-2025-2374MEDIUMPHPGurukul Human Metapneumovirus Testing Management System profile.php sql injectionEPSS 0.4%CVE-2025-2373MEDIUMPHPGurukul Human Metapneumovirus Testing Management System check_availability.php sql injectionEPSS 0.4%CVE-2025-2051MEDIUMPHPGurukul Apartment Visitors Management System search-visitor.php sql injectionEPSS 0.4%CVE-2026-42550HIGHFlight: SQL Injection via unvalidated identifiers in SimplePdo::insert / update / deleteEPSS 0.4%CVE-2025-7604MEDIUMPHPGurukul Hospital Management System user-login.php sql injectionEPSS 0.4%CVE-2024-5361MEDIUMPHPGurukul Zoo Management System normal-bwdates-reports-details.php sql injectionEPSS 0.4%CVE-2026-40902HIGHPhpSpreadsheet: CPU Denial of Service via Unbounded Row Number in XLSX Row DimensionsEPSS 0.4%CVE-2026-40863HIGHPhpSpreadsheet: CPU Denial of Service via Unbounded Row Index in SpreadsheetML XML ReaderEPSS 0.4%CVE-2024-45046MEDIUMPhpSpreadsheet HTML writer is vulnerable to Cross-Site Scripting via style informationEPSS 0.4%

← anteriorpágina 32 / 54próxima →

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →