Vulnerabilidades en PHPGurukul

706 resultados
Análisis Vexday

Com 706 CVEs catalogadas e 19 novas entradas nos últimos 90 dias, o portfólio de vulnerabilidades em produtos PHPGurukul demonstra volume expressivo e ritmo contínuo de descoberta. A falha mais prevalente é CWE-89 (SQL Injection), o que é coerente com o perfil de aplicações PHP orientadas a banco de dados; o CVE mais perigoso atualmente ativo é CVE-2023-0562, com score EPSS de 0,4117 — valor relevante que indica probabilidade não negligenciável de exploração. Embora a taxa de exploração confirmada (0 entradas no CISA KEV) esteja abaixo da média geral do catálogo, a existência de 20 vulnerabilidades com PoC pública e 13 de severidade crítica representa superfície de ataque considerável para equipes que dependem dessas aplicações. A presença de código de prova de conceito disponível publicamente eleva o risco prático mesmo sem confirmação formal de exploração em larga escala, exigindo atenção prioritária na aplicação de patches e validação de entradas.

CVE-2025-4226MEDIUMPHPGurukul/Campcodes Cyber Cafe Management System add-computer.php sql injectionEPSS 0.5%CVE-2025-4241MEDIUMPHPGurukul Teacher Subject Allocation Management System search.php sql injectionEPSS 0.5%CVE-2025-3312MEDIUMPHPGurukul Men Salon Management System add-customer-services.php sql injectionEPSS 0.5%CVE-2025-3311MEDIUMPHPGurukul Men Salon Management System about-us.php sql injectionEPSS 0.5%CVE-2025-3313MEDIUMPHPGurukul Men Salon Management System add-customer.php sql injectionEPSS 0.5%CVE-2025-4873MEDIUMPHPGurukul News Portal Login index.php sql injectionEPSS 0.5%CVE-2025-5216MEDIUMPHPGurukul Student Record System login.php sql injectionEPSS 0.5%CVE-2025-3316MEDIUMPHPGurukul Men Salon Management System search-invoices.php sql injectionEPSS 0.5%CVE-2024-13000MEDIUMPHPGurukul Small CRM quote-details.php sql injectionEPSS 0.5%CVE-2024-12999MEDIUMPHPGurukul Small CRM edit-user.php sql injectionEPSS 0.5%CVE-2025-7177MEDIUMPHPGurukul Car Washing Management System editcar-washpoint.php sql injectionEPSS 0.5%CVE-2025-2647MEDIUMPHPGurukul Art Gallery Management System search.php sql injectionEPSS 0.5%CVE-2025-2649MEDIUMPHPGurukul Doctor Appointment Management System check-appointment.php sql injectionEPSS 0.5%CVE-2025-2648MEDIUMPHPGurukul Art Gallery Management System view-enquiry-detail.php sql injectionEPSS 0.5%CVE-2023-7055MEDIUMPHPGurukul Online Notes Sharing System Contact Information profile.php access controlEPSS 0.5%CVE-2024-13078MEDIUMPHPGurukul Land Record System index.php sql injectionEPSS 0.5%CVE-2024-8467CRITICALSQL injection vulnerability in Job PortalEPSS 0.5%CVE-2025-7925MEDIUMPHPGurukul Online Banquet Booking System login.php cross site scriptingEPSS 0.5%CVE-2024-8468CRITICALSQL injection vulnerability in Job PortalEPSS 0.5%CVE-2024-8464CRITICALSQL injection vulnerability in Job PortalEPSS 0.5%