Vulnerabilidades em PHPGurukul

706 resultados
Análise Vexday

Com 706 CVEs catalogadas e 19 novas entradas nos últimos 90 dias, o portfólio de vulnerabilidades em produtos PHPGurukul demonstra volume expressivo e ritmo contínuo de descoberta. A falha mais prevalente é CWE-89 (SQL Injection), o que é coerente com o perfil de aplicações PHP orientadas a banco de dados; o CVE mais perigoso atualmente ativo é CVE-2023-0562, com score EPSS de 0,4117 — valor relevante que indica probabilidade não negligenciável de exploração. Embora a taxa de exploração confirmada (0 entradas no CISA KEV) esteja abaixo da média geral do catálogo, a existência de 20 vulnerabilidades com PoC pública e 13 de severidade crítica representa superfície de ataque considerável para equipes que dependem dessas aplicações. A presença de código de prova de conceito disponível publicamente eleva o risco prático mesmo sem confirmação formal de exploração em larga escala, exigindo atenção prioritária na aplicação de patches e validação de entradas.

CVE-2023-6653MEDIUMPHPGurukul Teacher Subject Allocation Management System Create a new Subject subject.php cross-site request forgeryEPSS 0.4%CVE-2025-8156MEDIUMPHPGurukul User Registration & Login and User Management lastsevendays-reg-users.php sql injectionEPSS 0.4%CVE-2025-7480MEDIUMPHPGurukul Vehicle Parking Management System signup.php sql injectionEPSS 0.4%CVE-2025-6330MEDIUMPHPGurukul Directory Management System searchdata.php sql injectionEPSS 0.4%CVE-2025-6888MEDIUMPHPGurukul Teachers Record Management System changeimage.php sql injectionEPSS 0.4%CVE-2025-6863MEDIUMPHPGurukul Local Services Search Engine Management System edit-category-detail.php sql injectionEPSS 0.4%CVE-2025-7483MEDIUMPHPGurukul Vehicle Parking Management System forgot-password.php sql injectionEPSS 0.4%CVE-2025-5562MEDIUMPHPGurukul Curfew e-Pass Management System edit-category-detail.php sql injectionEPSS 0.4%CVE-2023-6474MEDIUMPHPGurukul Nipah Virus Testing Management System manage-phlebotomist.php cross-site request forgeryEPSS 0.4%CVE-2025-6885MEDIUMPHPGurukul Teachers Record Management System edit-teacher-detail.php sql injectionEPSS 0.4%CVE-2025-5560MEDIUMPHPGurukul Curfew e-Pass Management System index.php sql injectionEPSS 0.4%CVE-2025-3353MEDIUMPHPGurukul Men Salon Management System add-services.php sql injectionEPSS 0.4%CVE-2025-10663MEDIUMPHPGurukul Online Course Registration my-profile.php sql injectionEPSS 0.4%CVE-2025-4761MEDIUMPHPGurukul Complaint Management System admin-profile.php sql injectionEPSS 0.4%CVE-2025-2051MEDIUMPHPGurukul Apartment Visitors Management System search-visitor.php sql injectionEPSS 0.4%CVE-2025-2373MEDIUMPHPGurukul Human Metapneumovirus Testing Management System check_availability.php sql injectionEPSS 0.4%CVE-2025-2608MEDIUMPHPGurukul Banquet Booking System view-user-queries.php sql injectionEPSS 0.4%CVE-2025-2471MEDIUMPHPGurukul Boat Booking System boat-details.php sql injectionEPSS 0.4%CVE-2025-2374MEDIUMPHPGurukul Human Metapneumovirus Testing Management System profile.php sql injectionEPSS 0.4%CVE-2025-2052MEDIUMPHPGurukul Apartment Visitors Management System forgot-password.php sql injectionEPSS 0.4%