Exposición de PHP

Programming languages

829

score de exposición

4.550.434

sitios usan

2

en explotación

43

críticos

Análisis Vexday

Com 1.079 CVEs catalogadas e 74 surgidas apenas nos últimos 90 dias, o PHP apresenta um volume de vulnerabilidades que exige monitoramento contínuo. A taxa de exploração ativa — 2 entradas no catálogo KEV, equivalente a 0,19% do total — está abaixo da média geral do catálogo (0,45%), o que não elimina o risco, mas indica que a conversão de vulnerabilidades em exploração confirmada tem sido relativamente contida. Atenção especial merece a CVE-2024-4577, atualmente a falha mais perigosa em exploração ativa, com EPSS de 0,9999 — valor que sinaliza probabilidade altíssima de exploração —, reforçando a necessidade de aplicação imediata de correções em ambientes expostos. O tipo de falha mais recorrente, CWE-89 (injeção de SQL), combinado com 43 vulnerabilidades críticas no histórico, indica que revisão de práticas de codificação segura e atualização de versões continuam sendo controles prioritários para quem opera aplicações baseadas em PHP.

CVEs

1079 resultados

CVE-2025-4938MEDIUMPHPGurukul Employee Record Management System registererms.php sql injectionEPSS 0.4%CVE-2023-7051MEDIUMPHPGurukul Online Notes Sharing System manage-notes.php cross-site request forgeryEPSS 0.4%CVE-2026-45034CRITICALPhpSpreadsheet: File::prohibitWrappers bypassEPSS 0.4%CVE-2025-5232MEDIUMPHPGurukul Student Study Center Management System report.php sql injectionEPSS 0.3%CVE-2025-5975MEDIUMPHPGurukul Rail Pass Management System download-pass.php cross site scriptingEPSS 0.3%CVE-2025-4110MEDIUMPHPGurukul Pre-School Enrollment System edit-teacher.php sql injectionEPSS 0.3%CVE-2024-56411MEDIUMPhpSpreadsheet has Cross-Site Scripting (XSS) vulnerability of the hyperlink base in the HTML page headerEPSS 0.3%CVE-2025-15390MEDIUMPHPGurukul Small CRM edit-user.php authorizationEPSS 0.3%CVE-2024-13023MEDIUMPHPGurukul Maid Hiring Management System Search Maid Page search-maid.php cross site scriptingEPSS 0.3%CVE-2023-3476LOWSimplePHPscripts GuestBook Script URL Parameter preview.php cross site scriptingEPSS 0.3%CVE-2023-3474LOWSimplePHPscripts Simple Blog URL Parameter preview.php cross site scriptingEPSS 0.3%CVE-2025-4111MEDIUMPHPGurukul Pre-School Enrollment System visitor-details.php sql injectionEPSS 0.3%CVE-2025-4109MEDIUMPHPGurukul Pre-School Enrollment System edit-subadmin.php sql injectionEPSS 0.3%CVE-2025-4113MEDIUMPHPGurukul Curfew e-Pass Management System edit-pass-detail.php sql injectionEPSS 0.3%CVE-2025-8115MEDIUMPHPGurukul Taxi Stand Management System new-autoortaxi-entry-form.php cross site scriptingEPSS 0.3%CVE-2025-4080MEDIUMPHPGurukul Online Nurse Hiring System view-request.php sql injectionEPSS 0.3%CVE-2025-4695MEDIUMPHPGurukul/Campcodes Cyber Cafe Management System add-users.php sql injectionEPSS 0.3%CVE-2025-4157MEDIUMPHPGurukul Boat Booking System booking-details.php sql injectionEPSS 0.3%CVE-2025-4770MEDIUMPHPGurukul Park Ticketing Management System view-normal-ticket.php sql injectionEPSS 0.3%CVE-2025-4155MEDIUMPHPGurukul Boat Booking System edit-boat.php sql injectionEPSS 0.3%

← anteriorpágina 39 / 54siguiente →

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →