Exposição de PHP

Programming languages

829

score de exposição

4.550.434

sites usam

2

em exploração

43

críticos

Análise Vexday

Com 1.079 CVEs catalogadas e 74 surgidas apenas nos últimos 90 dias, o PHP apresenta um volume de vulnerabilidades que exige monitoramento contínuo. A taxa de exploração ativa — 2 entradas no catálogo KEV, equivalente a 0,19% do total — está abaixo da média geral do catálogo (0,45%), o que não elimina o risco, mas indica que a conversão de vulnerabilidades em exploração confirmada tem sido relativamente contida. Atenção especial merece a CVE-2024-4577, atualmente a falha mais perigosa em exploração ativa, com EPSS de 0,9999 — valor que sinaliza probabilidade altíssima de exploração —, reforçando a necessidade de aplicação imediata de correções em ambientes expostos. O tipo de falha mais recorrente, CWE-89 (injeção de SQL), combinado com 43 vulnerabilidades críticas no histórico, indica que revisão de práticas de codificação segura e atualização de versões continuam sendo controles prioritários para quem opera aplicações baseadas em PHP.

CVEs

1.079 resultados

CVE-2025-4154MEDIUMPHPGurukul Pre-School Enrollment System enrollment-details.php sql injectionEPSS 0.3%CVE-2025-5761MEDIUMPHPGurukul BP Monitoring Management System edit-family-member.php sql injectionEPSS 0.3%CVE-2025-5368MEDIUMPHPGurukul Daily Expense Tracker System expense-yearwise-reports-detailed.php sql injectionEPSS 0.3%CVE-2025-4777MEDIUMPHPGurukul Park Ticketing Management System view-foreigner-ticket.php sql injectionEPSS 0.3%CVE-2025-4156MEDIUMPHPGurukul Boat Booking System change-image.php sql injectionEPSS 0.3%CVE-2025-4778MEDIUMPHPGurukul Park Ticketing Management System normal-search.php sql injectionEPSS 0.3%CVE-2026-42548HIGHFlight: Reflected XSS via unvalidated JSONP callback in Flight::jsonp()EPSS 0.3%CVE-2024-13077MEDIUMPHPGurukul Land Record System add-property.php cross site scriptingEPSS 0.3%CVE-2024-13076MEDIUMPHPGurukul Land Record System edit-propertytype.php cross site scriptingEPSS 0.3%CVE-2025-6908MEDIUMPHPGurukul Old Age Home Management System edit-services.php sql injectionEPSS 0.3%CVE-2025-6911MEDIUMPHPGurukul Student Record System manage-subjects.php sql injectionEPSS 0.3%CVE-2024-31344MEDIUMWordPress Easy Login Styler plugin <= 1.0.6 - Cross Site Scripting (XSS) vulnerabilityEPSS 0.3%CVE-2023-3475LOWSimplePHPscripts Event Script URL Parameter preview.php cross site scriptingEPSS 0.3%CVE-2024-13013MEDIUMPHPGurukul Maid Hiring Management System Contact Us Page contactus.php cross site scriptingEPSS 0.3%CVE-2026-7258MEDIUMOut-of-bounds read in urldecode() on NetBSDEPSS 0.3%CVE-2025-2047MEDIUMPHPGurukul Art Gallery Management System search.php cross site scriptingEPSS 0.3%CVE-2026-42552HIGHFlight: Sensitive information disclosure via default error handler in flightphp/coreEPSS 0.3%CVE-2025-13247MEDIUMPHPGurukul Tourism Management System user-bookings.php sql injectionEPSS 0.3%CVE-2025-6156MEDIUMPHPGurukul Nipah Virus Testing Management System bwdates-report-ds.php sql injectionEPSS 0.3%CVE-2025-12615LOWPHPGurukul News Portal settings.py hard-coded keyEPSS 0.3%

← anteriorpágina 40 / 54próxima →

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →