Vulnerabilidades en PHPGurukul

706 resultados
Análisis Vexday

Com 706 CVEs catalogadas e 19 novas entradas nos últimos 90 dias, o portfólio de vulnerabilidades em produtos PHPGurukul demonstra volume expressivo e ritmo contínuo de descoberta. A falha mais prevalente é CWE-89 (SQL Injection), o que é coerente com o perfil de aplicações PHP orientadas a banco de dados; o CVE mais perigoso atualmente ativo é CVE-2023-0562, com score EPSS de 0,4117 — valor relevante que indica probabilidade não negligenciável de exploração. Embora a taxa de exploração confirmada (0 entradas no CISA KEV) esteja abaixo da média geral do catálogo, a existência de 20 vulnerabilidades com PoC pública e 13 de severidade crítica representa superfície de ataque considerável para equipes que dependem dessas aplicações. A presença de código de prova de conceito disponível publicamente eleva o risco prático mesmo sem confirmação formal de exploração em larga escala, exigindo atenção prioritária na aplicação de patches e validação de entradas.

CVE-2025-4004MEDIUMPHPGurukul COVID19 Testing Management System password-recovery.php sql injectionEPSS 0.4%CVE-2025-4014MEDIUMPHPGurukul Art Gallery Management System manage-art-medium.php sql injectionEPSS 0.4%CVE-2025-4005MEDIUMPHPGurukul COVID19 Testing Management System patient-report.php sql injectionEPSS 0.4%CVE-2025-1580MEDIUMPHPGurukul Nipah Virus Testing Management System search-report-result.php sql injectionEPSS 0.4%CVE-2025-4030MEDIUMPHPGurukul COVID19 Testing Management System search-report-result.php sql injectionEPSS 0.4%CVE-2025-4028MEDIUMPHPGurukul COVID19 Testing Management System profile.php sql injectionEPSS 0.4%CVE-2025-4013MEDIUMPHPGurukul Art Gallery Management System aboutus.php sql injectionEPSS 0.4%CVE-2025-4031MEDIUMPHPGurukul Pre-School Enrollment System aboutus.php sql injectionEPSS 0.4%CVE-2025-4033MEDIUMPHPGurukul Nipah Virus Testing Management System patient-search-report.php sql injectionEPSS 0.4%CVE-2025-8134MEDIUMPHPGurukul BP Monitoring Management System bwdates-report-result.php sql injectionEPSS 0.4%CVE-2025-7927MEDIUMPHPGurukul Online Banquet Booking System view-user-queries.php sql injectionEPSS 0.4%CVE-2025-4697MEDIUMPHPGurukul Directory Management System edit-directory.php sql injectionEPSS 0.4%CVE-2024-1822LOWPHPGurukul Tourism Management System user-bookings.php cross site scriptingEPSS 0.4%CVE-2025-8158MEDIUMPHPGurukul Login and User Management System yesterday-reg-users.php sql injectionEPSS 0.4%CVE-2025-4911MEDIUMPHPGurukul Zoo Management System view-foreigner-ticket.php sql injectionEPSS 0.4%CVE-2025-4358MEDIUMPHPGurukul Company Visitor Management System admin-profile.php sql injectionEPSS 0.4%CVE-2025-6155MEDIUMPHPGurukul Hostel Management System login-hm.inc.php sql injectionEPSS 0.4%CVE-2025-6153MEDIUMPHPGurukul Hostel Management System students.php sql injectionEPSS 0.4%CVE-2025-4934MEDIUMPHPGurukul User Registration & Login and User Management System edit-profile.php sql injectionEPSS 0.4%CVE-2025-4153MEDIUMPHPGurukul Park Ticketing Management System profile.php sql injectionEPSS 0.4%