Exposición de PHP

Programming languages

829

score de exposición

4.550.434

sitios usan

2

en explotación

43

críticos

Análisis Vexday

Com 1.079 CVEs catalogadas e 74 surgidas apenas nos últimos 90 dias, o PHP apresenta um volume de vulnerabilidades que exige monitoramento contínuo. A taxa de exploração ativa — 2 entradas no catálogo KEV, equivalente a 0,19% do total — está abaixo da média geral do catálogo (0,45%), o que não elimina o risco, mas indica que a conversão de vulnerabilidades em exploração confirmada tem sido relativamente contida. Atenção especial merece a CVE-2024-4577, atualmente a falha mais perigosa em exploração ativa, com EPSS de 0,9999 — valor que sinaliza probabilidade altíssima de exploração —, reforçando a necessidade de aplicação imediata de correções em ambientes expostos. O tipo de falha mais recorrente, CWE-89 (injeção de SQL), combinado com 43 vulnerabilidades críticas no histórico, indica que revisão de práticas de codificação segura e atualização de versões continuam sendo controles prioritários para quem opera aplicações baseadas em PHP.

CVEs

1079 resultados

CVE-2025-27773HIGHSimpleSAMLphp SAML2 library has incorrect signature verification for HTTP-Redirect bindingEPSS 0.3%CVE-2026-33080HIGHFilament: Unvalidated Range and Values summarizer values can be used for XSSEPSS 0.3%CVE-2025-4242MEDIUMPHPGurukul Online Birth Certificate System between-dates-report.php sql injectionEPSS 0.3%CVE-2025-7816MEDIUMPHPGurukul Apartment Visitors Management System HTTP POST Request visitor-detail.php cross site scriptingEPSS 0.3%CVE-2025-5783MEDIUMPHPGurukul Employee Record Management System editmyexp.php sql injectionEPSS 0.3%CVE-2022-40291HIGHCross-site request forgery (CSRF) in PHP Point of Sale version 19.0, by PHP Point of Sale, LLCEPSS 0.3%CVE-2021-47917MEDIUMSimple CMS 2.1 Persistent Cross-Site Scripting via User Input ParametersEPSS 0.3%CVE-2024-13018MEDIUMPHPGurukul Maid Hiring Management System profile.php cross site scriptingEPSS 0.3%CVE-2024-13015MEDIUMPHPGurukul Maid Hiring Management System search-booking-request.php cross site scriptingEPSS 0.3%CVE-2021-47919MEDIUMSimple CMS 2.1 Non-Persistent Cross-Site Scripting via Preview ParameterEPSS 0.3%CVE-2025-46734MEDIUMleague/commonmark Cross-site Scripting vulnerability in Attributes extensionEPSS 0.3%CVE-2024-13074MEDIUMPHPGurukul Land Record System index.php cross site scriptingEPSS 0.3%CVE-2024-13080MEDIUMPHPGurukul Land Record System aboutus.php cross site scriptingEPSS 0.3%CVE-2025-2650MEDIUMPHPGurukul Medical Card Generation System download-medical-cards.php cross site scriptingEPSS 0.3%CVE-2019-25453MEDIUMphpMoAdmin 1.1.5 Reflected Cross-Site Scripting via moadmin.phpEPSS 0.3%CVE-2021-47783MEDIUMPhpwcms 1.9.30 - Arbitrary File UploadEPSS 0.3%CVE-2025-24374MEDIUMTwig fixes a security issue where escaping was missing when using null coalesce operator (??)EPSS 0.3%CVE-2024-5413HIGHCross-Site Scripting (XSS) vulnerability on PhpMyBackupProEPSS 0.3%CVE-2024-5415HIGHCross-Site Scripting (XSS) vulnerability on PhpMyBackupProEPSS 0.3%CVE-2024-5312MEDIUMCross-Site Scripting vulnerability in PHP Server MonitorEPSS 0.3%

← anteriorpágina 48 / 54siguiente →

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →