Exposición de PHP

Programming languages

829

score de exposición

4.550.434

sitios usan

2

en explotación

43

críticos

Análisis Vexday

Com 1.079 CVEs catalogadas e 74 surgidas apenas nos últimos 90 dias, o PHP apresenta um volume de vulnerabilidades que exige monitoramento contínuo. A taxa de exploração ativa — 2 entradas no catálogo KEV, equivalente a 0,19% do total — está abaixo da média geral do catálogo (0,45%), o que não elimina o risco, mas indica que a conversão de vulnerabilidades em exploração confirmada tem sido relativamente contida. Atenção especial merece a CVE-2024-4577, atualmente a falha mais perigosa em exploração ativa, com EPSS de 0,9999 — valor que sinaliza probabilidade altíssima de exploração —, reforçando a necessidade de aplicação imediata de correções em ambientes expostos. O tipo de falha mais recorrente, CWE-89 (injeção de SQL), combinado com 43 vulnerabilidades críticas no histórico, indica que revisão de práticas de codificação segura e atualização de versões continuam sendo controles prioritários para quem opera aplicações baseadas em PHP.

CVEs

1079 resultados

CVE-2025-7162MEDIUMPHPGurukul Zoo Management System add-foreigners-ticket.php sql injectionEPSS 0.3%CVE-2025-7589MEDIUMPHPGurukul Dairy Farm Shop Management System edit-company.php sql injectionEPSS 0.3%CVE-2025-7584MEDIUMPHPGurukul Online Fire Reporting System add-team.php sql injectionEPSS 0.3%CVE-2025-7583MEDIUMPHPGurukul Online Fire Reporting System all-requests.php sql injectionEPSS 0.3%CVE-2025-7582MEDIUMPHPGurukul Online Fire Reporting System assigned-requests.php sql injectionEPSS 0.3%CVE-2025-6308MEDIUMPHPGurukul Emergency Ambulance Hiring Portal bwdates-request-report-details.php sql injectionEPSS 0.3%CVE-2025-6309MEDIUMPHPGurukul Emergency Ambulance Hiring Portal add-ambulance.php sql injectionEPSS 0.3%CVE-2025-7563MEDIUMPHPGurukul Online Fire Reporting System completed-requests.php sql injectionEPSS 0.3%CVE-2025-6319MEDIUMPHPGurukul Pre-School Enrollment System add-teacher.php sql injectionEPSS 0.3%CVE-2025-6320MEDIUMPHPGurukul Pre-School Enrollment System add-class.php sql injectionEPSS 0.3%CVE-2025-6321MEDIUMPHPGurukul Pre-School Enrollment System add-subadmin.php sql injectionEPSS 0.3%CVE-2025-7562MEDIUMPHPGurukul Online Fire Reporting System new-requests.php sql injectionEPSS 0.3%CVE-2025-7561MEDIUMPHPGurukul Online Fire Reporting System team-ontheway-requests.php sql injectionEPSS 0.3%CVE-2025-7560MEDIUMPHPGurukul Online Fire Reporting System workin-progress-requests.php sql injectionEPSS 0.3%CVE-2025-6331MEDIUMPHPGurukul Directory Management System search-directory.php sql injectionEPSS 0.3%CVE-2025-6332MEDIUMPHPGurukul Directory Management System manage-directory.php sql injectionEPSS 0.3%CVE-2024-10727LOWCross-Site Scripting (XSS) in phpipam/phpipamEPSS 0.3%CVE-2023-3853LOWphpscriptpoint BloodBank page.php cross site scriptingEPSS 0.3%CVE-2023-3855LOWphpscriptpoint JobSeeker search-result.php cross site scriptingEPSS 0.3%CVE-2024-45292MEDIUMPhpSpreadsheet HTML writer is vulnerable to Cross-Site Scripting via JavaScript hyperlinksEPSS 0.3%

← anteriorpágina 44 / 54siguiente →

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →