Exposição de PHP

Programming languages

829

score de exposição

4.550.434

sites usam

2

em exploração

43

críticos

Análise Vexday

Com 1.079 CVEs catalogadas e 74 surgidas apenas nos últimos 90 dias, o PHP apresenta um volume de vulnerabilidades que exige monitoramento contínuo. A taxa de exploração ativa — 2 entradas no catálogo KEV, equivalente a 0,19% do total — está abaixo da média geral do catálogo (0,45%), o que não elimina o risco, mas indica que a conversão de vulnerabilidades em exploração confirmada tem sido relativamente contida. Atenção especial merece a CVE-2024-4577, atualmente a falha mais perigosa em exploração ativa, com EPSS de 0,9999 — valor que sinaliza probabilidade altíssima de exploração —, reforçando a necessidade de aplicação imediata de correções em ambientes expostos. O tipo de falha mais recorrente, CWE-89 (injeção de SQL), combinado com 43 vulnerabilidades críticas no histórico, indica que revisão de práticas de codificação segura e atualização de versões continuam sendo controles prioritários para quem opera aplicações baseadas em PHP.

CVEs

1.079 resultados

CVE-2024-4462MEDIUMNafeza Prayer Time <= 1.2.9 - Authenticated (Administrator+) Stored Cross-Site ScriptingEPSS 0.3%CVE-2026-7263MEDIUMDoS attack via DOMNode::C14N()EPSS 0.3%CVE-2025-65954MEDIUMSimpleSAMLphp-casserver has an Open Redirect vulnerability via logoutEPSS 0.3%CVE-2017-20282HIGHJoomla! Component jCart for OpenCart 2.0 SQL InjectionEPSS 0.3%CVE-2026-48979HIGHPHP Standard Library: HTTP/2 server-side missing content-length validation enables request smugglingEPSS 0.3%CVE-2025-5584MEDIUMPHPGurukul Hospital Management System POST Parameter edit-patient.php cross site scriptingEPSS 0.3%CVE-2018-25164HIGHEverSync 0.5 Arbitrary File Download via files DirectoryEPSS 0.3%CVE-2025-4213MEDIUMPHPGurukul Online Birth Certificate System search.php sql injectionEPSS 0.3%CVE-2025-4152MEDIUMPHPGurukul Online Birth Certificate System bwdates-reports-details.php sql injectionEPSS 0.3%CVE-2025-6613MEDIUMPHPGurukul Hospital Management System manage-patient.php cross site scriptingEPSS 0.3%CVE-2025-22581MEDIUMWordPress Arcade Ready plugin <= 1.1 - Cross Site Scripting (XSS) vulnerabilityEPSS 0.3%CVE-2024-8472MEDIUMSQL injection vulnerability in Job PortalEPSS 0.3%CVE-2024-8473MEDIUMSQL injection vulnerability in Job PortalEPSS 0.3%CVE-2025-14179HIGHSQL injection in pdo_firebird via NUL bytes in quoted stringsEPSS 0.3%CVE-2026-5813MEDIUMPHPGurukul Online Course Registration check_availability.php sql injectionEPSS 0.3%CVE-2026-5837MEDIUMPHPGurukul News Portal Project news-details.php sql injectionEPSS 0.3%CVE-2026-48820MEDIUMCakePHP: View::element() is missing a path containment checkEPSS 0.3%CVE-2025-9834MEDIUMPHPGurukul Small CRM registration.php cross site scriptingEPSS 0.3%CVE-2026-5606MEDIUMPHPGurukul Online Shopping Portal Project Parameter order-details.php sql injectionEPSS 0.3%CVE-2026-5558MEDIUMPHPGurukul PHPGurukul Online Shopping Portal Project Parameter pending-orders.php sql injectionEPSS 0.3%

← anteriorpágina 49 / 54próxima →

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →