Exposição de PHP

Programming languages

829

score de exposição

4.550.434

sites usam

2

em exploração

43

críticos

Análise Vexday

Com 1.079 CVEs catalogadas e 74 surgidas apenas nos últimos 90 dias, o PHP apresenta um volume de vulnerabilidades que exige monitoramento contínuo. A taxa de exploração ativa — 2 entradas no catálogo KEV, equivalente a 0,19% do total — está abaixo da média geral do catálogo (0,45%), o que não elimina o risco, mas indica que a conversão de vulnerabilidades em exploração confirmada tem sido relativamente contida. Atenção especial merece a CVE-2024-4577, atualmente a falha mais perigosa em exploração ativa, com EPSS de 0,9999 — valor que sinaliza probabilidade altíssima de exploração —, reforçando a necessidade de aplicação imediata de correções em ambientes expostos. O tipo de falha mais recorrente, CWE-89 (injeção de SQL), combinado com 43 vulnerabilidades críticas no histórico, indica que revisão de práticas de codificação segura e atualização de versões continuam sendo controles prioritários para quem opera aplicações baseadas em PHP.

CVEs

1.079 resultados

CVE-2025-7559MEDIUMPHPGurukul Online Fire Reporting System bwdates-report-result.php sql injectionEPSS 0.3%CVE-2025-7522MEDIUMPHPGurukul Vehicle Parking Management System bwdates-reports-details.php sql injectionEPSS 0.3%CVE-2025-7520MEDIUMPHPGurukul Vehicle Parking Management System manage-category.php sql injectionEPSS 0.3%CVE-2025-7492MEDIUMPHPGurukul Vehicle Parking Management System manage-incomingvehicle.php sql injectionEPSS 0.3%CVE-2025-7491MEDIUMPHPGurukul Vehicle Parking Management System manage-outgoingvehicle.php sql injectionEPSS 0.3%CVE-2025-7490MEDIUMPHPGurukul Vehicle Parking Management System reg-users.php sql injectionEPSS 0.3%CVE-2025-7489MEDIUMPHPGurukul Vehicle Parking Management System search-vehicle.php sql injectionEPSS 0.3%CVE-2025-7484MEDIUMPHPGurukul Vehicle Parking Management System view-outgoingvehicle-detail.php sql injectionEPSS 0.3%CVE-2025-6909MEDIUMPHPGurukul Old Age Home Management System add-scdetails.php sql injectionEPSS 0.3%CVE-2025-6910MEDIUMPHPGurukul Student Record System session.php sql injectionEPSS 0.3%CVE-2025-6912MEDIUMPHPGurukul Student Record System manage-students.php sql injectionEPSS 0.3%CVE-2025-6913MEDIUMPHPGurukul Student Record System admin-profile.php sql injectionEPSS 0.3%CVE-2025-6914MEDIUMPHPGurukul Student Record System edit-student.php sql injectionEPSS 0.3%CVE-2025-6915MEDIUMPHPGurukul Student Record System register.php sql injectionEPSS 0.3%CVE-2025-6929MEDIUMPHPGurukul Zoo Management System view-normal-ticket.php sql injectionEPSS 0.3%CVE-2025-6930MEDIUMPHPGurukul Zoo Management System manage-foreigners-ticket.php sql injectionEPSS 0.3%CVE-2025-7481MEDIUMPHPGurukul Vehicle Parking Management System profile.php sql injectionEPSS 0.3%CVE-2025-7158MEDIUMPHPGurukul Zoo Management System manage-normal-ticket.php sql injectionEPSS 0.3%CVE-2025-7159MEDIUMPHPGurukul Zoo Management System manage-animals.php sql injectionEPSS 0.3%CVE-2025-7479MEDIUMPHPGurukul Vehicle Parking Management System view--detail.php sql injectionEPSS 0.3%

← anteriorpágina 43 / 54próxima →

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →