Exposición de PHP

Programming languages

829

score de exposición

4.550.434

sitios usan

2

en explotación

43

críticos

Análisis Vexday

Com 1.079 CVEs catalogadas e 74 surgidas apenas nos últimos 90 dias, o PHP apresenta um volume de vulnerabilidades que exige monitoramento contínuo. A taxa de exploração ativa — 2 entradas no catálogo KEV, equivalente a 0,19% do total — está abaixo da média geral do catálogo (0,45%), o que não elimina o risco, mas indica que a conversão de vulnerabilidades em exploração confirmada tem sido relativamente contida. Atenção especial merece a CVE-2024-4577, atualmente a falha mais perigosa em exploração ativa, com EPSS de 0,9999 — valor que sinaliza probabilidade altíssima de exploração —, reforçando a necessidade de aplicação imediata de correções em ambientes expostos. O tipo de falha mais recorrente, CWE-89 (injeção de SQL), combinado com 43 vulnerabilidades críticas no histórico, indica que revisão de práticas de codificação segura e atualização de versões continuam sendo controles prioritários para quem opera aplicações baseadas em PHP.

CVEs

1079 resultados

CVE-2025-5227MEDIUMPHPGurukul Small CRM manage-tickets.php sql injectionEPSS 0.4%CVE-2025-5226MEDIUMPHPGurukul Small CRM change-password.php sql injectionEPSS 0.4%CVE-2025-11112MEDIUMPHPGurukul Employee Record Management System myprofile.php cross site scriptingEPSS 0.4%CVE-2024-10720HIGHStored Cross-site Scripting (XSS) in phpipam/phpipamEPSS 0.4%CVE-2024-10299MEDIUMPHPGurukul Medical Card Generation System Managecard View Detail Page view-card-detail.php sql injectionEPSS 0.4%CVE-2025-6412MEDIUMPHPGurukul Art Gallery Management System changeimage.php sql injectionEPSS 0.4%CVE-2025-7543MEDIUMPHPGurukul User Registration & Login and User Management System manage-users.php sql injectionEPSS 0.4%CVE-2025-6570MEDIUMPHPGurukul Hospital Management System search.php sql injectionEPSS 0.4%CVE-2025-6417MEDIUMPHPGurukul Art Gallery Management System add-artist.php sql injectionEPSS 0.4%CVE-2025-6416MEDIUMPHPGurukul Art Gallery Management System changeimage4.php sql injectionEPSS 0.4%CVE-2025-6415MEDIUMPHPGurukul Art Gallery Management System changeimage3.php sql injectionEPSS 0.4%CVE-2025-6414MEDIUMPHPGurukul Art Gallery Management System changeimage2.php sql injectionEPSS 0.4%CVE-2025-6413MEDIUMPHPGurukul Art Gallery Management System changeimage1.php sql injectionEPSS 0.4%CVE-2025-6411MEDIUMPHPGurukul Art Gallery Management System changepropic.php sql injectionEPSS 0.4%CVE-2025-6410MEDIUMPHPGurukul Art Gallery Management System edit-art-medium-detail.php sql injectionEPSS 0.4%CVE-2025-40724MEDIUMStored Cross-Site Scripting (XSS) in Pharmacy POS PHP ScriptEPSS 0.4%CVE-2025-4163MEDIUMPHPGurukul Land Record System aboutus.php sql injectionEPSS 0.4%CVE-2023-28783MEDIUMWordPress Woocommerce Tip/Donation Plugin <= 1.2 is vulnerable to Cross Site Scripting (XSS)EPSS 0.4%CVE-2026-0733MEDIUMPHPGurukul Online Course Registration System manage-students.php sql injectionEPSS 0.4%CVE-2026-24894HIGHFrankenPHP leaks session data between requests in worker modeEPSS 0.4%

← anteriorpágina 38 / 54siguiente →

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →