Exposición de PHP

Programming languages

829

score de exposición

4.550.434

sitios usan

2

en explotación

43

críticos

Análisis Vexday

Com 1.079 CVEs catalogadas e 74 surgidas apenas nos últimos 90 dias, o PHP apresenta um volume de vulnerabilidades que exige monitoramento contínuo. A taxa de exploração ativa — 2 entradas no catálogo KEV, equivalente a 0,19% do total — está abaixo da média geral do catálogo (0,45%), o que não elimina o risco, mas indica que a conversão de vulnerabilidades em exploração confirmada tem sido relativamente contida. Atenção especial merece a CVE-2024-4577, atualmente a falha mais perigosa em exploração ativa, com EPSS de 0,9999 — valor que sinaliza probabilidade altíssima de exploração —, reforçando a necessidade de aplicação imediata de correções em ambientes expostos. O tipo de falha mais recorrente, CWE-89 (injeção de SQL), combinado com 43 vulnerabilidades críticas no histórico, indica que revisão de práticas de codificação segura e atualização de versões continuam sendo controles prioritários para quem opera aplicações baseadas em PHP.

CVEs

1079 resultados

CVE-2024-55093MEDIUMphpIPAM through 1.7.3 has a reflected Cross-Site Scripting (XSS) vulnerability in the install scripts.EPSS 0.2%CVE-2026-6735HIGHXSS within PHP-FPM status endpointEPSS 0.2%CVE-2026-48166MEDIUMFilament: Timing-based user enumeration on login pageEPSS 0.2%CVE-2025-46518MEDIUMWordPress IGIT Related Posts With Thumb Image After Posts plugin <= 4.5.3 - Cross Site Scripting (XSS) VulnerabilityEPSS 0.2%CVE-2025-5373MEDIUMPHPGurukul Online Birth Certificate System users-applications.php sql injectionEPSS 0.2%CVE-2026-48500MEDIUMFilament: Unauthenticated temporary file upload on auth pagesEPSS 0.2%CVE-2025-6286MEDIUMPHPGurukul COVID19 Testing Management System search-report-result.php redirectEPSS 0.2%CVE-2024-54431HIGHWordPress Admin Customization plugin <= 2.2 - CSRF to Stored XSS vulnerabilityEPSS 0.2%CVE-2026-5838MEDIUMPHPGurukul News Portal Project add-subadmins.php sql injectionEPSS 0.2%CVE-2026-5839MEDIUMPHPGurukul News Portal Project add-subcategory.php sql injectionEPSS 0.2%CVE-2026-5840MEDIUMPHPGurukul News Portal Project check_availability.php sql injectionEPSS 0.2%CVE-2026-35453MEDIUMPhpSpreadsheet XSS via number format text substitution in HTML WriterEPSS 0.2%CVE-2026-3403MEDIUMPHPGurukul Student Record Management System edit-subject.php cross site scriptingEPSS 0.2%CVE-2026-3402MEDIUMPHPGurukul Student Record Management System edit-course.php cross site scriptingEPSS 0.2%CVE-2026-7259LOWNull pointer dereference in php_mb_check_encoding() via mb_ereg_search_init()EPSS 0.2%CVE-2026-44167HIGHphpseclib: CVE-2024-27355 mitigation bypass — OID amplification DoS in ASN1::decodeOID()EPSS 0.2%CVE-2026-1142MEDIUMPHPGurukul News Portal cross-site request forgeryEPSS 0.2%CVE-2026-5641MEDIUMPHPGurukul Online Shopping Portal Project Parameter update-image1.php sql injectionEPSS 0.2%CVE-2026-5543MEDIUMPHPGurukul User Registration & Login and User Management System yesterday-reg-users.php sql injectionEPSS 0.2%CVE-2026-48505HIGHFilament: Multi-factor authentication (app) recovery codes can still be used multiple times via concurrent submissionEPSS 0.2%

← anteriorpágina 53 / 54siguiente →

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →