Vulnerabilidades en PHPGurukul

706 resultados
Análisis Vexday

Com 706 CVEs catalogadas e 19 novas entradas nos últimos 90 dias, o portfólio de vulnerabilidades em produtos PHPGurukul demonstra volume expressivo e ritmo contínuo de descoberta. A falha mais prevalente é CWE-89 (SQL Injection), o que é coerente com o perfil de aplicações PHP orientadas a banco de dados; o CVE mais perigoso atualmente ativo é CVE-2023-0562, com score EPSS de 0,4117 — valor relevante que indica probabilidade não negligenciável de exploração. Embora a taxa de exploração confirmada (0 entradas no CISA KEV) esteja abaixo da média geral do catálogo, a existência de 20 vulnerabilidades com PoC pública e 13 de severidade crítica representa superfície de ataque considerável para equipes que dependem dessas aplicações. A presença de código de prova de conceito disponível publicamente eleva o risco prático mesmo sem confirmação formal de exploração em larga escala, exigindo atenção prioritária na aplicação de patches e validação de entradas.

CVE-2025-5663MEDIUMPHPGurukul Auto Taxi Stand Management System search-autoortaxi.php sql injectionEPSS 0.4%CVE-2025-7534MEDIUMPHPGurukul Student Result Management System GET Parameter notice-details.php sql injectionEPSS 0.4%CVE-2025-2682MEDIUMPHPGurukul Bank Locker Management System edit-subadmin.php sql injectionEPSS 0.4%CVE-2025-7946MEDIUMPHPGurukul Apartment Visitors Management System HTTP POST Request search-visitor.php cross site scriptingEPSS 0.4%CVE-2025-3352MEDIUMPHPGurukul Old Age Home Management System edit-scdetails.php sql injectionEPSS 0.4%CVE-2025-3351MEDIUMPHPGurukul Old Age Home Management System login.php sql injectionEPSS 0.4%CVE-2025-2738MEDIUMPHPGurukul Old Age Home Management System manage-scdetails.php sql injectionEPSS 0.4%CVE-2025-2737MEDIUMPHPGurukul Old Age Home Management System contactus.php sql injectionEPSS 0.4%CVE-2025-8157MEDIUMPHPGurukul User Registration & Login and User Management lastthirtyays-reg-users.php sql injectionEPSS 0.4%CVE-2025-10624MEDIUMPHPGurukul User Management System login.php sql injectionEPSS 0.4%CVE-2025-4039MEDIUMPHPGurukul Rail Pass Management System search-pass.php sql injectionEPSS 0.4%CVE-2025-3819MEDIUMPHPGurukul Men Salon Management System search-appointment.php sql injectionEPSS 0.4%CVE-2025-5913MEDIUMPHPGurukul Vehicle Record Management System search-vehicle.php sql injectionEPSS 0.4%CVE-2024-5360MEDIUMPHPGurukul Zoo Management System foreigner-bwdates-reports-details.php sql injectionEPSS 0.4%CVE-2025-4550MEDIUMPHPGurukul Apartment Visitors Management System pass-details.php sql injectionEPSS 0.4%CVE-2025-4027MEDIUMPHPGurukul Old Age Home Management System rules.php sql injectionEPSS 0.4%CVE-2025-4026MEDIUMPHPGurukul Nipah Virus Testing Management System profile.php sql injectionEPSS 0.4%CVE-2025-11503MEDIUMPHPGurukul Beauty Parlour Management System manage-services.php sql injectionEPSS 0.4%CVE-2025-11505MEDIUMPHPGurukul Beauty Parlour Management System new-appointment.php sql injectionEPSS 0.4%CVE-2026-1424MEDIUMPHPGurukul News Portal Profile Pic unrestricted uploadEPSS 0.4%