Exposição de PHP

Programming languages

829

score de exposição

4.550.434

sites usam

2

em exploração

43

críticos

Análise Vexday

Com 1.079 CVEs catalogadas e 74 surgidas apenas nos últimos 90 dias, o PHP apresenta um volume de vulnerabilidades que exige monitoramento contínuo. A taxa de exploração ativa — 2 entradas no catálogo KEV, equivalente a 0,19% do total — está abaixo da média geral do catálogo (0,45%), o que não elimina o risco, mas indica que a conversão de vulnerabilidades em exploração confirmada tem sido relativamente contida. Atenção especial merece a CVE-2024-4577, atualmente a falha mais perigosa em exploração ativa, com EPSS de 0,9999 — valor que sinaliza probabilidade altíssima de exploração —, reforçando a necessidade de aplicação imediata de correções em ambientes expostos. O tipo de falha mais recorrente, CWE-89 (injeção de SQL), combinado com 43 vulnerabilidades críticas no histórico, indica que revisão de práticas de codificação segura e atualização de versões continuam sendo controles prioritários para quem opera aplicações baseadas em PHP.

CVEs

1.079 resultados

CVE-2025-10114MEDIUMPHPGurukul Small CRM profile.php sql injectionEPSS 0.4%CVE-2025-8954MEDIUMPHPGurukul Hospital Management System doctor-specilization.php sql injectionEPSS 0.4%CVE-2025-9814MEDIUMPHPGurukul Beauty Parlour Management System contact-us.php sql injectionEPSS 0.4%CVE-2025-10603MEDIUMPHPGurukul Online Discussion Forum search_result.php sql injectionEPSS 0.4%CVE-2025-10402MEDIUMPHPGurukul Beauty Parlour Management System readenq.php sql injectionEPSS 0.4%CVE-2025-9729MEDIUMPHPGurukul Online Course Registration student-registration.php sql injectionEPSS 0.4%CVE-2024-47186MEDIUMFilament has unvalidated ColorColumn and ColorEntry values that can be used for Cross-site ScriptingEPSS 0.4%CVE-2024-13016MEDIUMPHPGurukul Maid Hiring Management System edit-category.php sql injectionEPSS 0.4%CVE-2025-1906MEDIUMPHPGurukul Restaurant Table Booking System profile.php sql injectionEPSS 0.4%CVE-2024-10414MEDIUMPHPGurukul Vehicle Record System edit-brand.php cross site scriptingEPSS 0.4%CVE-2025-48883MEDIUMChrome PHP is missing encoding in `CssSelector`EPSS 0.4%CVE-2026-2088MEDIUMPHPGurukul Beauty Parlour Management System accepted-appointment.php sql injectionEPSS 0.4%CVE-2025-10079MEDIUMPHPGurukul Small CRM get-quote.php sql injectionEPSS 0.4%CVE-2024-10753MEDIUMPHPGurukul Online Shopping Portal dom_data_two_headers.php cross site scriptingEPSS 0.4%CVE-2024-10192MEDIUMPHPGurukul IFSC Code Finder Project search.php cross site scriptingEPSS 0.4%CVE-2024-10768MEDIUMPHPGurukul Online Shopping Portal two_tables.php cross site scriptingEPSS 0.4%CVE-2019-25578HIGHphpTransformer 2016.9 SQL Injection via GeneratePDF.phpEPSS 0.4%CVE-2025-23686HIGHWordPress Admin Menu Organizer plugin <= 1.0.1 - Reflected Cross Site Scripting (XSS) vulnerabilityEPSS 0.4%CVE-2025-11416MEDIUMPHPGurukul Beauty Parlour Management System invoices.php sql injectionEPSS 0.4%CVE-2025-11506MEDIUMPHPGurukul Beauty Parlour Management System search-appointment.php sql injectionEPSS 0.4%

← anteriorpágina 35 / 54próxima →

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →