Exposição de PHP

Programming languages
829
score de exposição
4.550.434
sites usam
2
em exploração
43
críticos
Análise Vexday

Com 1.079 CVEs catalogadas e 74 surgidas apenas nos últimos 90 dias, o PHP apresenta um volume de vulnerabilidades que exige monitoramento contínuo. A taxa de exploração ativa — 2 entradas no catálogo KEV, equivalente a 0,19% do total — está abaixo da média geral do catálogo (0,45%), o que não elimina o risco, mas indica que a conversão de vulnerabilidades em exploração confirmada tem sido relativamente contida. Atenção especial merece a CVE-2024-4577, atualmente a falha mais perigosa em exploração ativa, com EPSS de 0,9999 — valor que sinaliza probabilidade altíssima de exploração —, reforçando a necessidade de aplicação imediata de correções em ambientes expostos. O tipo de falha mais recorrente, CWE-89 (injeção de SQL), combinado com 43 vulnerabilidades críticas no histórico, indica que revisão de práticas de codificação segura e atualização de versões continuam sendo controles prioritários para quem opera aplicações baseadas em PHP.

CVEs

1.079 resultados
CVE-2025-11416MEDIUMPHPGurukul Beauty Parlour Management System invoices.php sql injectionEPSS 0.4%CVE-2025-11506MEDIUMPHPGurukul Beauty Parlour Management System search-appointment.php sql injectionEPSS 0.4%CVE-2025-11415MEDIUMPHPGurukul Beauty Parlour Management System customer-list.php sql injectionEPSS 0.4%CVE-2024-10191MEDIUMPHPGurukul Boat Booking System Booking Details Page book-details.php cross site scriptingEPSS 0.4%CVE-2022-40290MEDIUMReflected cross-site scripting in PHP Point of Sale version 19.0, by PHP Point of Sale, LLC.EPSS 0.4%CVE-2026-32935HIGHphpseclib's AES-CBC unpadding susceptible to padding oracle timing attackEPSS 0.4%CVE-2025-9012MEDIUMPHPGurukul Online Shopping Portal Project bill-ship-addresses.php sql injectionEPSS 0.4%CVE-2019-25444HIGHFiverr Clone Script 1.2.2 SQL Injection via page ParameterEPSS 0.4%CVE-2025-2090MEDIUMPHPGurukul Pre-School Enrollment System Sub Admin add-subadmin.php access controlEPSS 0.4%CVE-2025-9024MEDIUMPHPGurukul Beauty Parlour Management System book-appointment.php sql injectionEPSS 0.4%CVE-2025-9013MEDIUMPHPGurukul Online Shopping Portal Project password-recovery.php sql injectionEPSS 0.4%CVE-2025-9011MEDIUMPHPGurukul Online Shopping Portal Project signup.php sql injectionEPSS 0.4%CVE-2024-10743MEDIUMPHPGurukul Online Shopping Portal editable_ajax.php cross site scriptingEPSS 0.4%CVE-2025-22131MEDIUMCross-Site Scripting (XSS) vulnerability in generateNavigation() functionEPSS 0.4%CVE-2025-5669MEDIUMPHPGurukul Medical Card Generation System unreadenq.php sql injectionEPSS 0.4%CVE-2025-5652MEDIUMPHPGurukul Complaint Management System between-date-complaintreport.php sql injectionEPSS 0.4%CVE-2025-5668MEDIUMPHPGurukul Medical Card Generation System readenq.php sql injectionEPSS 0.4%CVE-2025-5660MEDIUMPHPGurukul Complaint Management System register-complaint.php sql injectionEPSS 0.4%CVE-2025-5670MEDIUMPHPGurukul Medical Card Generation System manage-card.php sql injectionEPSS 0.4%CVE-2025-5659MEDIUMPHPGurukul Complaint Management System profile.php sql injectionEPSS 0.4%

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →