Exposição de PHP

Programming languages

829

score de exposição

4.550.434

sites usam

2

em exploração

43

críticos

Análise Vexday

Com 1.079 CVEs catalogadas e 74 surgidas apenas nos últimos 90 dias, o PHP apresenta um volume de vulnerabilidades que exige monitoramento contínuo. A taxa de exploração ativa — 2 entradas no catálogo KEV, equivalente a 0,19% do total — está abaixo da média geral do catálogo (0,45%), o que não elimina o risco, mas indica que a conversão de vulnerabilidades em exploração confirmada tem sido relativamente contida. Atenção especial merece a CVE-2024-4577, atualmente a falha mais perigosa em exploração ativa, com EPSS de 0,9999 — valor que sinaliza probabilidade altíssima de exploração —, reforçando a necessidade de aplicação imediata de correções em ambientes expostos. O tipo de falha mais recorrente, CWE-89 (injeção de SQL), combinado com 43 vulnerabilidades críticas no histórico, indica que revisão de práticas de codificação segura e atualização de versões continuam sendo controles prioritários para quem opera aplicações baseadas em PHP.

CVEs

1.079 resultados

CVE-2025-4862MEDIUMPHPGurukul Directory Management System searchdata.php cross site scriptingEPSS 0.4%CVE-2024-56408HIGHPhpSpreadsheet allows unauthorized reflected XSS in `Convert-Online.php` fileEPSS 0.4%CVE-2025-9302MEDIUMPHPGurukul User Management System signup.php sql injectionEPSS 0.4%CVE-2025-10025MEDIUMPHPGurukul Online Course Registration semester.php sql injectionEPSS 0.4%CVE-2025-10459MEDIUMPHPGurukul Beauty Parlour Management System all-appointment.php sql injectionEPSS 0.4%CVE-2025-10664MEDIUMPHPGurukul Small CRM create-ticket.php sql injectionEPSS 0.4%CVE-2025-11053MEDIUMPHPGurukul Small CRM forgot-password.php sql injectionEPSS 0.4%CVE-2025-9831MEDIUMPHPGurukul Beauty Parlour Management System edit-services.php sql injectionEPSS 0.4%CVE-2025-9830MEDIUMPHPGurukul Beauty Parlour Management System add-customer-services.php sql injectionEPSS 0.4%CVE-2025-9307MEDIUMPHPGurukul Online Course Registration session.php sql injectionEPSS 0.4%CVE-2025-5618MEDIUMPHPGurukul Online Fire Reporting System edit-team.php sql injectionEPSS 0.4%CVE-2025-5613MEDIUMPHPGurukul Online Fire Reporting System request-details.php sql injectionEPSS 0.4%CVE-2025-5612MEDIUMPHPGurukul Online Fire Reporting System reporting.php sql injectionEPSS 0.4%CVE-2025-5617MEDIUMPHPGurukul Online Fire Reporting System manage-teams.php sql injectionEPSS 0.4%CVE-2024-12982MEDIUMPHPGurukul Blood Bank & Donor Management System update-contactinfo.php cross site scriptingEPSS 0.4%CVE-2024-13017MEDIUMPHPGurukul Maid Hiring Management System About Us Page aboutus.php cross site scriptingEPSS 0.4%CVE-2025-23210MEDIUMBypass XSS sanitizer using the javascript protocol and special characters in phpoffice/phpspreadsheetEPSS 0.4%CVE-2023-53877CRITICALBus Reservation System 1.1 Multiple SQL Injection via pickup_id ParameterEPSS 0.4%CVE-2025-8951MEDIUMPHPGurukul Teachers Record Management System search.php sql injectionEPSS 0.4%CVE-2025-10604MEDIUMPHPGurukul Online Discussion Forum edit_member.php sql injectionEPSS 0.4%

← anteriorpágina 34 / 54próxima →

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →