Exposição de PHP

Programming languages

829

score de exposição

4.550.434

sites usam

em exploração

críticos

Análise Vexday

Com 1.079 CVEs catalogadas e 74 surgidas apenas nos últimos 90 dias, o PHP apresenta um volume de vulnerabilidades que exige monitoramento contínuo. A taxa de exploração ativa — 2 entradas no catálogo KEV, equivalente a 0,19% do total — está abaixo da média geral do catálogo (0,45%), o que não elimina o risco, mas indica que a conversão de vulnerabilidades em exploração confirmada tem sido relativamente contida. Atenção especial merece a CVE-2024-4577, atualmente a falha mais perigosa em exploração ativa, com EPSS de 0,9999 — valor que sinaliza probabilidade altíssima de exploração —, reforçando a necessidade de aplicação imediata de correções em ambientes expostos. O tipo de falha mais recorrente, CWE-89 (injeção de SQL), combinado com 43 vulnerabilidades críticas no histórico, indica que revisão de práticas de codificação segura e atualização de versões continuam sendo controles prioritários para quem opera aplicações baseadas em PHP.

CVEs

1.079 resultados

CVE-2026-5814MEDIUMPHPGurukul Online Course Registration check_availability.php sql injectionEPSS 0.3%CVE-2026-6193MEDIUMPHPGurukul Daily Expense Tracking System register.php sql injectionEPSS 0.3%CVE-2024-5414HIGHCross-Site Scripting (XSS) vulnerability on PhpMyBackupProEPSS 0.3%CVE-2026-23643MEDIUMCakePHP PaginatorHelper::limitControl() vulnerable to reflected cross-site-scriptingEPSS 0.3%CVE-2026-56396HIGHphpMyFAQ - Privilege Escalation via Missing Authorization in editUser() and updateUserRights()EPSS 0.3%CVE-2025-5970MEDIUMPHPGurukul Restaurant Table Booking System add-subadmin.php cross site scriptingEPSS 0.3%CVE-2026-29199HIGHphpBB before 3.3.16 is vulnerable to Host Header Injection that can lead to password rest link poisoning. When force_server_vars is disabledEPSS 0.2%CVE-2025-6284MEDIUMPHPGurukul Car Rental Portal cross-site request forgeryEPSS 0.2%CVE-2025-5973MEDIUMPHPGurukul Restaurant Table Booking System add-table.php cross site scriptingEPSS 0.2%CVE-2025-5972MEDIUMPHPGurukul Restaurant Table Booking System manage-subadmins.php cross site scriptingEPSS 0.2%CVE-2026-5639MEDIUMPHPGurukul Online Shopping Portal Project Parameter update-image3.php sql injectionEPSS 0.2%CVE-2026-5560MEDIUMPHPGurukul Online Shopping Portal Project Parameter payment-method.php sql injectionEPSS 0.2%CVE-2026-5552MEDIUMPHPGurukul Online Shopping Portal Project Parameter sub-category.php sql injectionEPSS 0.2%CVE-2026-5583MEDIUMPHPGurukul Online Shopping Portal Project Parameter my-profile.php sql injectionEPSS 0.2%CVE-2026-5635MEDIUMPHPGurukul Online Shopping Portal Project Parameter categorywise-products.php sql injectionEPSS 0.2%CVE-2026-5636MEDIUMPHPGurukul Online Shopping Portal Project Parameter cancelorder.php sql injectionEPSS 0.2%CVE-2020-37152MEDIUMPHP-Fusion 9.03.50 panels.php - Cross-Site Scripting (XSS)EPSS 0.2%CVE-2019-25454MEDIUMphpMoAdmin 1.1.5 Stored Cross-Site Scripting via collection ParameterEPSS 0.2%CVE-2025-5974MEDIUMPHPGurukul Restaurant Table Booking System check-status.php cross site scriptingEPSS 0.2%CVE-2025-5976MEDIUMPHPGurukul Rail Pass Management System add-pass.php cross site scriptingEPSS 0.2%

← anteriorpágina 50 / 54próxima →

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →