Exposição de PHP

Programming languages
829
score de exposição
4.550.434
sites usam
2
em exploração
43
críticos
Análise Vexday

Com 1.079 CVEs catalogadas e 74 surgidas apenas nos últimos 90 dias, o PHP apresenta um volume de vulnerabilidades que exige monitoramento contínuo. A taxa de exploração ativa — 2 entradas no catálogo KEV, equivalente a 0,19% do total — está abaixo da média geral do catálogo (0,45%), o que não elimina o risco, mas indica que a conversão de vulnerabilidades em exploração confirmada tem sido relativamente contida. Atenção especial merece a CVE-2024-4577, atualmente a falha mais perigosa em exploração ativa, com EPSS de 0,9999 — valor que sinaliza probabilidade altíssima de exploração —, reforçando a necessidade de aplicação imediata de correções em ambientes expostos. O tipo de falha mais recorrente, CWE-89 (injeção de SQL), combinado com 43 vulnerabilidades críticas no histórico, indica que revisão de práticas de codificação segura e atualização de versões continuam sendo controles prioritários para quem opera aplicações baseadas em PHP.

CVEs

1.079 resultados
CVE-2025-9756MEDIUMPHPGurukul User Management System change-emailid.php sql injectionEPSS 0.3%CVE-2023-3538LOWSimplePHPscripts Photo Gallery PHP URL Parameter preview.php cross site scriptingEPSS 0.3%CVE-2026-2179MEDIUMPHPGurukul Hospital Management System manage-users.php sql injectionEPSS 0.3%CVE-2025-67507HIGHFilament's multi-factor authentication (app) recovery codes can be used multiple timesEPSS 0.3%CVE-2025-6285MEDIUMPHPGurukul COVID19 Testing Management System search-report-result.php cross site scriptingEPSS 0.3%CVE-2025-7924MEDIUMPHPGurukul Online Banquet Booking System admin-profile.php cross site scriptingEPSS 0.3%CVE-2025-7926MEDIUMPHPGurukul Online Banquet Booking System booking-search.php cross site scriptingEPSS 0.3%CVE-2026-2134MEDIUMPHPGurukul Hospital Management System manage-doctors.php sql injectionEPSS 0.3%CVE-2019-25533HIGHNetartmedia PHP Business Directory 4.2 SQL Injection via loginaction.phpEPSS 0.3%CVE-2025-11330MEDIUMPHPGurukul Beauty Parlour Management System sales-reports-detail.php sql injectionEPSS 0.3%CVE-2021-47914MEDIUMPHP Melody 3.0 Persistent XSS Vulnerability via Edit Video ParameterEPSS 0.3%CVE-2026-7261MEDIUMSoapServer session-persisted object use-after-free via SOAP header faultEPSS 0.3%CVE-2026-1141MEDIUMPHPGurukul News Portal Add Sub-Admin add-subadmins.php improper authorizationEPSS 0.3%CVE-2026-47366HIGHImproper verification of access permissions when modifying permissions through the Administration Control Panel (ACP) allowed an authenticatEPSS 0.3%CVE-2025-6126MEDIUMPHPGurukul Rail Pass Management System contact.php cross site scriptingEPSS 0.3%CVE-2025-7818MEDIUMPHPGurukul Apartment Visitors Management System HTTP POST Request category.php cross site scriptingEPSS 0.3%CVE-2025-7856MEDIUMPHPGurukul Apartment Visitors Management System HTTP POST Request pass-details.php cross site scriptingEPSS 0.3%CVE-2021-47750MEDIUMYouPHPTube <= 7.8 - Cross-Site ScriptingEPSS 0.3%CVE-2025-7817MEDIUMPHPGurukul Apartment Visitors Management System HTTP POST Request bwdates-reports.php cross site scriptingEPSS 0.3%CVE-2025-2645MEDIUMPHPGurukul Art Gallery Management System product.php cross site scriptingEPSS 0.3%

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →