Exposición de PHP

Programming languages

829

score de exposición

4.550.434

sitios usan

2

en explotación

43

críticos

Análisis Vexday

Com 1.079 CVEs catalogadas e 74 surgidas apenas nos últimos 90 dias, o PHP apresenta um volume de vulnerabilidades que exige monitoramento contínuo. A taxa de exploração ativa — 2 entradas no catálogo KEV, equivalente a 0,19% do total — está abaixo da média geral do catálogo (0,45%), o que não elimina o risco, mas indica que a conversão de vulnerabilidades em exploração confirmada tem sido relativamente contida. Atenção especial merece a CVE-2024-4577, atualmente a falha mais perigosa em exploração ativa, com EPSS de 0,9999 — valor que sinaliza probabilidade altíssima de exploração —, reforçando a necessidade de aplicação imediata de correções em ambientes expostos. O tipo de falha mais recorrente, CWE-89 (injeção de SQL), combinado com 43 vulnerabilidades críticas no histórico, indica que revisão de práticas de codificação segura e atualização de versões continuam sendo controles prioritários para quem opera aplicações baseadas em PHP.

CVEs

1079 resultados

CVE-2023-49087MEDIUMValidation of SignedInfoEPSS 0.2%CVE-2026-12136MEDIUMSysBasics Customize My Account for WooCommerce <= 4.3.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode AttributesEPSS 0.2%CVE-2025-40693MEDIUMCross Site Scripting in PHPGurukul Online Fire Reporting SystemEPSS 0.2%CVE-2025-40696MEDIUMCross Site Scripting in PHPGurukul Online Fire Reporting SystemEPSS 0.2%CVE-2025-40695MEDIUMCross Site Scripting in PHPGurukul Online Fire Reporting SystemEPSS 0.2%CVE-2025-40694MEDIUMCross Site Scripting in PHPGurukul Online Fire Reporting SystemEPSS 0.2%CVE-2026-5640MEDIUMPHPGurukul Online Shopping Portal Project Parameter update-image2.php sql injectionEPSS 0.2%CVE-2025-13577MEDIUMPHPGurukul Hostel Management System register-complaint.php cross site scriptingEPSS 0.2%CVE-2026-48067MEDIUMFilament: Inconsistent scope enforcement for AttachAction and AssociateAction Select fieldsEPSS 0.2%CVE-2026-55409HIGHFilament: Disabled RichEditor field state can be used for XSSEPSS 0.2%CVE-2026-48157MEDIUMSlim has Reflected XSS in the HtmlErrorRendererEPSS 0.2%CVE-2025-46820HIGHphpgt/Dom exposes the GITHUB_TOKEN in Dom workflow run artifactEPSS 0.2%CVE-2025-41011MEDIUMHTML injection in PHP Point Of SaleEPSS 0.2%CVE-2026-48613HIGHSQL injection vulnerability in phpBB profile field migration due to improper handling of user-supplied profile field data during migration, EPSS 0.2%CVE-2026-42549MEDIUMFlight: Path traversal in `make:controller` CLI creates arbitrary directories outside project rootEPSS 0.2%CVE-2026-32600HIGHxml-security is Missing AES-GCM Authentication Tag Validation on Encrypted Nodes Allows for Unauthorized DecryptionEPSS 0.1%CVE-2026-48167MEDIUMFilament: Unvalidated ImageColumn and ImageEntry values can be used for XSSEPSS 0.1%CVE-2026-55599MEDIUMphpseclib: X.509 certificate validation sends attacker-controlled outbound requests (server-side request forgery) via Authority Information AccessEPSS 0.1%CVE-2026-48612HIGHImproper state verification in the OAuth implementation could allow an attacker to manipulate the authentication flow and cause a victim’s aEPSS 0.1%

← anteriorpágina 54 / 54siguiente →

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →