Exposición de PHP

Programming languages

829

score de exposición

4.550.434

sitios usan

2

en explotación

43

críticos

Análisis Vexday

Com 1.079 CVEs catalogadas e 74 surgidas apenas nos últimos 90 dias, o PHP apresenta um volume de vulnerabilidades que exige monitoramento contínuo. A taxa de exploração ativa — 2 entradas no catálogo KEV, equivalente a 0,19% do total — está abaixo da média geral do catálogo (0,45%), o que não elimina o risco, mas indica que a conversão de vulnerabilidades em exploração confirmada tem sido relativamente contida. Atenção especial merece a CVE-2024-4577, atualmente a falha mais perigosa em exploração ativa, com EPSS de 0,9999 — valor que sinaliza probabilidade altíssima de exploração —, reforçando a necessidade de aplicação imediata de correções em ambientes expostos. O tipo de falha mais recorrente, CWE-89 (injeção de SQL), combinado com 43 vulnerabilidades críticas no histórico, indica que revisão de práticas de codificação segura e atualização de versões continuam sendo controles prioritários para quem opera aplicações baseadas em PHP.

CVEs

1079 resultados

CVE-2025-5693MEDIUMPHPGurukul Human Metapneumovirus Testing Management System bwdates-report-result.php sql injectionEPSS 0.3%CVE-2025-5694MEDIUMPHPGurukul Human Metapneumovirus Testing Management System search-report-result.php sql injectionEPSS 0.3%CVE-2025-5784MEDIUMPHPGurukul Employee Record Management System myexp.php sql injectionEPSS 0.3%CVE-2025-5837MEDIUMPHPGurukul Employee Record Management System allemployees.php sql injectionEPSS 0.3%CVE-2025-5838MEDIUMPHPGurukul Employee Record Management System adminprofile.php sql injectionEPSS 0.3%CVE-2025-10827MEDIUMPHPJabbers Restaurant Menu Maker preview.php cross site scriptingEPSS 0.3%CVE-2025-9017MEDIUMPHPGurukul Zoo Management System add-foreigner-ticket.php cross site scriptingEPSS 0.3%CVE-2025-9656MEDIUMPHPGurukul Directory Management System add-directory.php cross site scriptingEPSS 0.3%CVE-2024-56366HIGHPhpSpreadsheet vulnerable to unauthorized reflected XSS in the Accounting.php fileEPSS 0.3%CVE-2024-56409HIGHPhpSpreadsheet vulnerable to unauthorized reflected XSS in Currency.php fileEPSS 0.3%CVE-2025-7482MEDIUMPHPGurukul Vehicle Parking Management System print.php sql injectionEPSS 0.3%CVE-2019-25451MEDIUMphpMoAdmin 1.1.5 Cross-Site Request Forgery via moadmin.phpEPSS 0.3%CVE-2025-2093LOWPHPGurukul Online Library Management System change-password.php password recoveryEPSS 0.3%CVE-2025-13615CRITICALStreamTube Core <= 4.78 - Unauthenticated Arbitrary User Password ChangeEPSS 0.3%CVE-2025-7161MEDIUMPHPGurukul Zoo Management System add-normal-ticket.php sql injectionEPSS 0.3%CVE-2025-7163MEDIUMPHPGurukul Zoo Management System add-animals.php sql injectionEPSS 0.3%CVE-2025-5858MEDIUMPHPGurukul Nipah Virus Testing Management System patient-report.php sql injectionEPSS 0.3%CVE-2025-5859MEDIUMPHPGurukul Nipah Virus Testing Management System test-details.php sql injectionEPSS 0.3%CVE-2025-7592MEDIUMPHPGurukul Dairy Farm Shop Management System invoices.php sql injectionEPSS 0.3%CVE-2025-6333MEDIUMPHPGurukul Directory Management System admin-profile.php sql injectionEPSS 0.3%

← anteriorpágina 42 / 54siguiente →

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →