Exposure of PHP

Programming languages
829
exposure score
4,550,434
sites use
2
exploited
43
critical
Vexday analysis

Com 1.079 CVEs catalogadas e 74 surgidas apenas nos últimos 90 dias, o PHP apresenta um volume de vulnerabilidades que exige monitoramento contínuo. A taxa de exploração ativa — 2 entradas no catálogo KEV, equivalente a 0,19% do total — está abaixo da média geral do catálogo (0,45%), o que não elimina o risco, mas indica que a conversão de vulnerabilidades em exploração confirmada tem sido relativamente contida. Atenção especial merece a CVE-2024-4577, atualmente a falha mais perigosa em exploração ativa, com EPSS de 0,9999 — valor que sinaliza probabilidade altíssima de exploração —, reforçando a necessidade de aplicação imediata de correções em ambientes expostos. O tipo de falha mais recorrente, CWE-89 (injeção de SQL), combinado com 43 vulnerabilidades críticas no histórico, indica que revisão de práticas de codificação segura e atualização de versões continuam sendo controles prioritários para quem opera aplicações baseadas em PHP.

CVEs

1,079 results
CVE-2025-4880MEDIUMPHPGurukul News Portal aboutus.php sql injectionEPSS 0.5%CVE-2025-4226MEDIUMPHPGurukul/Campcodes Cyber Cafe Management System add-computer.php sql injectionEPSS 0.5%CVE-2025-3312MEDIUMPHPGurukul Men Salon Management System add-customer-services.php sql injectionEPSS 0.5%CVE-2025-5216MEDIUMPHPGurukul Student Record System login.php sql injectionEPSS 0.5%CVE-2025-3311MEDIUMPHPGurukul Men Salon Management System about-us.php sql injectionEPSS 0.5%CVE-2025-4241MEDIUMPHPGurukul Teacher Subject Allocation Management System search.php sql injectionEPSS 0.5%CVE-2025-3316MEDIUMPHPGurukul Men Salon Management System search-invoices.php sql injectionEPSS 0.5%CVE-2024-13000MEDIUMPHPGurukul Small CRM quote-details.php sql injectionEPSS 0.5%CVE-2024-12999MEDIUMPHPGurukul Small CRM edit-user.php sql injectionEPSS 0.5%CVE-2025-7177MEDIUMPHPGurukul Car Washing Management System editcar-washpoint.php sql injectionEPSS 0.5%CVE-2025-2648MEDIUMPHPGurukul Art Gallery Management System view-enquiry-detail.php sql injectionEPSS 0.5%CVE-2025-2647MEDIUMPHPGurukul Art Gallery Management System search.php sql injectionEPSS 0.5%CVE-2025-2649MEDIUMPHPGurukul Doctor Appointment Management System check-appointment.php sql injectionEPSS 0.5%CVE-2024-45060HIGHUnauthenticated Cross-Site-Scripting (XSS) in sample file in PHPSpreadsheetEPSS 0.5%CVE-2024-13078MEDIUMPHPGurukul Land Record System index.php sql injectionEPSS 0.5%CVE-2023-7055MEDIUMPHPGurukul Online Notes Sharing System Contact Information profile.php access controlEPSS 0.5%CVE-2024-9101LOWphpLDAPadmin: Reflected Cross-Site Scripting in entry_chooser.phpEPSS 0.5%CVE-2019-25676HIGHAsk Expert Script 3.0.5 Cross Site Scripting SQL InjectionEPSS 0.5%CVE-2024-8470CRITICALSQL injection vulnerability in Job PortalEPSS 0.5%CVE-2024-8469CRITICALSQL injection vulnerability in Job PortalEPSS 0.5%

Want to know if your infrastructure is exposed to this?

Talk to TrueHacking →