Exposición de PHP

Programming languages

829

score de exposición

4.550.434

sitios usan

2

en explotación

43

críticos

Análisis Vexday

Com 1.079 CVEs catalogadas e 74 surgidas apenas nos últimos 90 dias, o PHP apresenta um volume de vulnerabilidades que exige monitoramento contínuo. A taxa de exploração ativa — 2 entradas no catálogo KEV, equivalente a 0,19% do total — está abaixo da média geral do catálogo (0,45%), o que não elimina o risco, mas indica que a conversão de vulnerabilidades em exploração confirmada tem sido relativamente contida. Atenção especial merece a CVE-2024-4577, atualmente a falha mais perigosa em exploração ativa, com EPSS de 0,9999 — valor que sinaliza probabilidade altíssima de exploração —, reforçando a necessidade de aplicação imediata de correções em ambientes expostos. O tipo de falha mais recorrente, CWE-89 (injeção de SQL), combinado com 43 vulnerabilidades críticas no histórico, indica que revisão de práticas de codificação segura e atualização de versões continuam sendo controles prioritários para quem opera aplicações baseadas em PHP.

CVEs

1079 resultados

CVE-2023-3945LOWphpscriptpoint Lawyer search.php cross site scriptingEPSS 0.3%CVE-2023-3944LOWphpscriptpoint Lawyer page.php cross site scriptingEPSS 0.3%CVE-2023-3861LOWphpscriptpoint Insurance search.php cross site scriptingEPSS 0.3%CVE-2023-3860LOWphpscriptpoint Insurance page.php cross site scriptingEPSS 0.3%CVE-2023-3857LOWphpscriptpoint Ecommerce product.php cross site scriptingEPSS 0.3%CVE-2023-3856LOWphpscriptpoint Ecommerce blog-single.php cross site scriptingEPSS 0.3%CVE-2023-3540LOWSimplePHPscripts NewsLetter Script PHP URL Parameter preview.php cross site scriptingEPSS 0.3%CVE-2023-3539LOWSimplePHPscripts Simple Forum PHP URL Parameter preview.php cross site scriptingEPSS 0.3%CVE-2023-3535LOWSimplePHPscripts FAQ Script PHP URL Parameter preview.php cross site scriptingEPSS 0.3%CVE-2023-3536LOWSimplePHPscripts Funeral Script PHP URL Parameter preview.php cross site scriptingEPSS 0.3%CVE-2024-10719LOWStored Cross-site Scripting (XSS) in phpipam/phpipamEPSS 0.3%CVE-2026-42551HIGHFlight: HTTP method override enabled by default enables CSRF escalation and middleware bypass in flightphp/coreEPSS 0.3%CVE-2026-0547MEDIUMPHPGurukul Online Course Registration Student Registration edit-student-profile.php unrestricted uploadEPSS 0.3%CVE-2024-13081MEDIUMPHPGurukul Land Record System contactus.php cross site scriptingEPSS 0.3%CVE-2024-13083MEDIUMPHPGurukul Land Record System admin-profile.php cross site scriptingEPSS 0.3%CVE-2025-40689CRITICALSQL injection in PHPGurukul Online Fire Reporting SystemEPSS 0.3%CVE-2025-40692CRITICALSQL injection in PHPGurukul Online Fire Reporting SystemEPSS 0.3%CVE-2025-40691CRITICALSQL injection in PHPGurukul Online Fire Reporting SystemEPSS 0.3%CVE-2025-40690CRITICALSQL injection in PHPGurukul Online Fire Reporting SystemEPSS 0.3%CVE-2023-53878MEDIUMMember Login Script 3.3 Client-Side Request Desynchronization VulnerabilityEPSS 0.3%

← anteriorpágina 46 / 54siguiente →

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →