Exposición de PHP

Programming languages
829
score de exposición
4.550.434
sitios usan
2
en explotación
43
críticos
Análisis Vexday

Com 1.079 CVEs catalogadas e 74 surgidas apenas nos últimos 90 dias, o PHP apresenta um volume de vulnerabilidades que exige monitoramento contínuo. A taxa de exploração ativa — 2 entradas no catálogo KEV, equivalente a 0,19% do total — está abaixo da média geral do catálogo (0,45%), o que não elimina o risco, mas indica que a conversão de vulnerabilidades em exploração confirmada tem sido relativamente contida. Atenção especial merece a CVE-2024-4577, atualmente a falha mais perigosa em exploração ativa, com EPSS de 0,9999 — valor que sinaliza probabilidade altíssima de exploração —, reforçando a necessidade de aplicação imediata de correções em ambientes expostos. O tipo de falha mais recorrente, CWE-89 (injeção de SQL), combinado com 43 vulnerabilidades críticas no histórico, indica que revisão de práticas de codificação segura e atualização de versões continuam sendo controles prioritários para quem opera aplicações baseadas em PHP.

CVEs

1079 resultados
CVE-2026-40194LOWphpseclib has a variable-time HMAC comparison in SSH2::get_binary_packet() using != instead of hash_equals()EPSS 0.3%CVE-2025-7943MEDIUMPHPGurukul Taxi Stand Management System search-autoortaxi.php cross site scriptingEPSS 0.3%CVE-2025-7944MEDIUMPHPGurukul Taxi Stand Management System search.php cross site scriptingEPSS 0.3%CVE-2025-2371MEDIUMPHPGurukul Human Metapneumovirus Testing Management System Registered Mobile Number Search registered-user-testing.php cross site scriptingEPSS 0.3%CVE-2025-4780MEDIUMPHPGurukul Park Ticketing Management System foreigner-search.php sql injectionEPSS 0.3%CVE-2025-2084MEDIUMPHPGurukul Human Metapneumovirus Testing Management System Search Report Page search-report.php cross site scriptingEPSS 0.3%CVE-2026-1160MEDIUMPHPGurukul Directory Management System Search index.php sql injectionEPSS 0.3%CVE-2025-11390MEDIUMPHPGurukul Cyber Cafe Management System POST Parameter search.php cross site scriptingEPSS 0.3%CVE-2025-5658MEDIUMPHPGurukul Complaint Management System updatecomplaint.php sql injectionEPSS 0.3%CVE-2025-5546MEDIUMPHPGurukul Daily Expense Tracker System expense-reports-detailed.php sql injectionEPSS 0.3%CVE-2025-5554MEDIUMPHPGurukul Rail Pass Management System pass-bwdates-reports-details.php sql injectionEPSS 0.3%CVE-2025-5556MEDIUMPHPGurukul Teacher Subject Allocation Management System edit-teacher-info.php sql injectionEPSS 0.3%CVE-2025-5557MEDIUMPHPGurukul Teacher Subject Allocation Management System edit-course.php sql injectionEPSS 0.3%CVE-2025-5558MEDIUMPHPGurukul Teacher Subject Allocation Management System changeimage.php sql injectionEPSS 0.3%CVE-2025-5566MEDIUMPHPGurukul Notice Board System search-notice.php sql injectionEPSS 0.3%CVE-2025-5653MEDIUMPHPGurukul Complaint Management System between-date-userreport.php sql injectionEPSS 0.3%CVE-2025-5654MEDIUMPHPGurukul Complaint Management System edit-state.php sql injectionEPSS 0.3%CVE-2025-5655MEDIUMPHPGurukul Complaint Management System edit-subcategory.php sql injectionEPSS 0.3%CVE-2025-5656MEDIUMPHPGurukul Complaint Management System edit-category.php sql injectionEPSS 0.3%CVE-2025-5657MEDIUMPHPGurukul Complaint Management System manage-users.php sql injectionEPSS 0.3%

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →