slug: php

Explanation

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 Example
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 Related tags

🛡 Vulnerabilities tagged with this 2,566

ID Title
CVE-2026-42687 Unauthenticated PHP Object Injection in EventPrime <= 4.3.2.1 versions.
CVE-2026-39532 Contributor PHP Object Injection in Events Calendar for GeoDirectory <= 2.3.25 versions.
CVE-2026-39478 Unsafe Deserialization in CVE-2026-39478 (CVE-2026-39478)
CVE-2026-39471 Author PHP Object Injection in ShortPixel Image Optimizer <= 6.4.3 versions.
CVE-2026-39472 Shop manager PHP Object Injection in WooCommerce PDF Invoices & Packing Slips < 5.9.0 versions.
CVE-2026-39481 Author PHP Object Injection in Modula Image Gallery <= 2.14.18 versions.
CVE-2026-39474 Contributor PHP Object Injection in Post Duplicator <= 3.0.10 versions.
CVE-2026-39498 Shop manager PHP Object Injection in YayMail <= 4.3.3 versions.
CVE-2026-39499 Unsafe Deserialization in CVE-2026-39499 (CVE-2026-39499)
CVE-2026-39434 Shop manager PHP Object Injection in CTX Feed <= 6.6.26 versions.
CVE-2026-27053 Unauthenticated PHP Object Injection in Broadcast Live Video < 7.1.3 versions.
CVE-2026-50869 Path Traversal in path-traversal (CVE-2026-50869)
CVE-2026-49952 Vulnerability in CVE-2026-49952 (CVE-2026-49952)
CVE-2026-38329 Vulnerability in CVE-2026-38329 (CVE-2026-38329)
CVE-2026-36670 SQL Injection in sqli (CVE-2026-36670)
CVE-2018-25437 Vulnerability in wordpress (CVE-2018-25437)
CVE-2018-25436 Unrestricted File Upload in wordpress (CVE-2018-25436)
CVE-2016-20084 Cross-Site Scripting (XSS) in wordpress (CVE-2016-20084)
CVE-2019-25746 SQL Injection in wordpress (CVE-2019-25746)
CVE-2016-20083 Cross-Site Request Forgery (CSRF) in wordpress (CVE-2016-20083)
CVE-2016-20079 Vulnerability in wordpress (CVE-2016-20079)
CVE-2016-20078 Vulnerability in wordpress (CVE-2016-20078)
CVE-2016-20077 Vulnerability in wordpress (CVE-2016-20077)
CVE-2016-20081 Path Traversal in wordpress (CVE-2016-20081)
CVE-2016-20080 Vulnerability in wordpress (CVE-2016-20080)
CVE-2016-20082 Vulnerability in wordpress (CVE-2016-20082)
CVE-2016-20073 SQL Injection in wordpress (CVE-2016-20073)
CVE-2016-20074 Cross-Site Request Forgery (CSRF) in wordpress (CVE-2016-20074)
CVE-2016-20070 Cross-Site Scripting (XSS) in wordpress (CVE-2016-20070)
CVE-2016-20075 Authorization Flaw in wordpress (CVE-2016-20075)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →