Sign in Sign up
JA · EN · FR
SecPulse

PHP

💬 Programming Languages 🏢 Vendors 📦 Products Related 41
slug: php

Explanation

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 Example
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 Related tags

C237 Java183 JavaScript41 Rust14 Python11 Go9 C#4 Ruby2 C++1 Perl1 Rootio Linux419 Microsoft386 Jre178 Java Min178 Linux130 Apple99 Cisco89 Adobe78 Google77 Apache47

🛡 Vulnerabilities tagged with this 45

ID Title
CVE-2026-8126 Vulnerability in sqli (CVE-2026-8126)
CVE-2026-8125 Vulnerability in sqli (CVE-2026-8125)
CVE-2026-8117 Cross-Site Scripting (XSS) in CVE-2026-8117 (CVE-2026-8117)
CVE-2026-41906 Vulnerability in laravel (CVE-2026-41906)
CVE-2026-41902 Vulnerability in laravel (CVE-2026-41902)
CVE-2026-35453 Cross-Site Scripting (XSS) in phpoffice/phpspreadsheet (CVE-2026-35453)
CVE-2026-34084 Unsafe Deserialization in phpoffice/phpspreadsheet (CVE-2026-34084)
CVE-2026-41940 KEV [KEV] Vulnerability in Webpros cpanel-whm-and-wp2-wordpress-squared (CVE-2026-41940)
CVE-2026-40194 Vulnerability in phpseclib/phpseclib (CVE-2026-40194)
CVE-2026-32935 Vulnerability in phpseclib/phpseclib (CVE-2026-32935)
CVE-2025-54236 KEV [KEV] Vulnerability in Adobe commerce (CVE-2025-54236)
CVE-2016-10033 KEV [KEV] Command Injection in php (CVE-2016-10033)
CVE-2024-4577 KEV [KEV] OS Command Injection in Php group php-group (CVE-2024-4577)
CVE-2012-1823 KEV [KEV] Vulnerability in php (CVE-2012-1823)
CVE-2019-11043 KEV [KEV] Vulnerability in Php fastcgi-process-manager-fpm (CVE-2019-11043)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →