Exposición de PHP

Programming languages

829

score de exposición

4.550.434

sitios usan

2

en explotación

43

críticos

Análisis Vexday

Com 1.079 CVEs catalogadas e 74 surgidas apenas nos últimos 90 dias, o PHP apresenta um volume de vulnerabilidades que exige monitoramento contínuo. A taxa de exploração ativa — 2 entradas no catálogo KEV, equivalente a 0,19% do total — está abaixo da média geral do catálogo (0,45%), o que não elimina o risco, mas indica que a conversão de vulnerabilidades em exploração confirmada tem sido relativamente contida. Atenção especial merece a CVE-2024-4577, atualmente a falha mais perigosa em exploração ativa, com EPSS de 0,9999 — valor que sinaliza probabilidade altíssima de exploração —, reforçando a necessidade de aplicação imediata de correções em ambientes expostos. O tipo de falha mais recorrente, CWE-89 (injeção de SQL), combinado com 43 vulnerabilidades críticas no histórico, indica que revisão de práticas de codificação segura e atualização de versões continuam sendo controles prioritários para quem opera aplicações baseadas em PHP.

CVEs

1079 resultados

CVE-2025-7767MEDIUMPHPGurukul Art Gallery Management System edit-art-medium-detail.php cross site scriptingEPSS 0.2%CVE-2025-7791MEDIUMPHPGurukul Online Security Guards Hiring System search.php cross site scriptingEPSS 0.2%CVE-2023-53927MEDIUMPHPJabbers Simple CMS 5.0 Stored Cross-Site Scripting via Section CreationEPSS 0.2%CVE-2025-7601MEDIUMPHPGurukul Online Library Management System student-history.php cross site scriptingEPSS 0.2%CVE-2026-10285MEDIUMDevaslanPHP project-management Ticket KanbanScrumHelper.php recordUpdated improper authorizationEPSS 0.2%CVE-2026-10284MEDIUMDevaslanPHP project-management Livewire ViewTicket.php doDeleteComment improper authorizationEPSS 0.2%CVE-2026-28410MEDIUMThe Graph: Revocable vesting contracts allows early access to locked tokensEPSS 0.2%CVE-2026-40296MEDIUMPhpSpreadsheet vulnerable to XSS in HTML writer via custom number format codesEPSS 0.2%CVE-2020-36996MEDIUMPHPFusion 9.03.50 - Persistent Cross-Site ScriptingEPSS 0.2%CVE-2025-6301MEDIUMPHPGurukul Notice Board System Add Notice manage-notices.php cross site scriptingEPSS 0.2%CVE-2025-5375MEDIUMPHPGurukul HPGurukul Online Birth Certificate System registered-users.php sql injectionEPSS 0.2%CVE-2025-5374MEDIUMPHPGurukul Online Birth Certificate System all-applications.php sql injectionEPSS 0.2%CVE-2025-7834MEDIUMPHPGurukul Complaint Management System cross-site request forgeryEPSS 0.2%CVE-2021-47913MEDIUMPHP Melody 3.0 Persistent Cross-Site Scripting via Video EditorEPSS 0.2%CVE-2026-30838MEDIUMleague/commonmark: DisallowedRawHtml extension bypass via whitespace in HTML tag namesEPSS 0.2%CVE-2023-53928MEDIUMPHPFusion 9.10.30 Stored Cross-Site Scripting via File Manager UploadEPSS 0.2%CVE-2021-47912MEDIUMPHP Melody 3.0 Non-Persistent Cross-Site Scripting via Multiple ParametersEPSS 0.2%CVE-2019-25445MEDIUMFiverr Clone Script 1.2.2 Cross-Site Scripting via search-results.phpEPSS 0.2%CVE-2026-6704MEDIUMBlog Settings <= 1.0 - Reflected Cross-Site Scripting via 'page' ParameterEPSS 0.2%CVE-2026-12137MEDIUMSysBasics Customize My Account for WooCommerce <= 4.3.6 - Reflected Cross-Site Scripting via 'tab' ParameterEPSS 0.2%

← anteriorpágina 52 / 54siguiente →

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →