slug: php

Explanation

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 Example
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 Related tags

🛡 Vulnerabilities tagged with this 2,566

ID Title
CVE-2026-48225 Cross-Site Scripting (XSS) in CVE-2026-48225 (CVE-2026-48225)
CVE-2026-48230 Cross-Site Scripting (XSS) in CVE-2026-48230 (CVE-2026-48230)
CVE-2026-48218 Cross-Site Scripting (XSS) in CVE-2026-48218 (CVE-2026-48218)
CVE-2026-48214 Cross-Site Scripting (XSS) in CVE-2026-48214 (CVE-2026-48214)
CVE-2026-48215 Cross-Site Scripting (XSS) in CVE-2026-48215 (CVE-2026-48215)
CVE-2026-48213 Cross-Site Scripting (XSS) in CVE-2026-48213 (CVE-2026-48213)
CVE-2026-6279 Vulnerability in wordpress (CVE-2026-6279)
CVE-2026-35016 Cross-Site Scripting (XSS) in CVE-2026-35016 (CVE-2026-35016)
CVE-2026-35009 Cross-Site Scripting (XSS) in CVE-2026-35009 (CVE-2026-35009)
CVE-2026-35010 Cross-Site Scripting (XSS) in CVE-2026-35010 (CVE-2026-35010)
CVE-2026-35011 Cross-Site Scripting (XSS) in CVE-2026-35011 (CVE-2026-35011)
CVE-2026-35012 Cross-Site Scripting (XSS) in CVE-2026-35012 (CVE-2026-35012)
CVE-2026-35013 Cross-Site Scripting (XSS) in CVE-2026-35013 (CVE-2026-35013)
CVE-2026-35014 Cross-Site Scripting (XSS) in CVE-2026-35014 (CVE-2026-35014)
CVE-2026-35015 Cross-Site Scripting (XSS) in CVE-2026-35015 (CVE-2026-35015)
CVE-2026-35007 Cross-Site Scripting (XSS) in CVE-2026-35007 (CVE-2026-35007)
CVE-2026-35008 Cross-Site Scripting (XSS) in CVE-2026-35008 (CVE-2026-35008)
CVE-2026-35676 Vulnerability in thorsten/phpmyfaq (CVE-2026-35676)
CVE-2026-24425 Vulnerability in twig/twig (CVE-2026-24425)
CVE-2026-6405 Cross-Site Request Forgery (CSRF) in wordpress (CVE-2026-6405)
CVE-2026-7522 Vulnerability in wordpress (CVE-2026-7522)
CVE-2026-7637 Unsafe Deserialization in wordpress (CVE-2026-7637)
CVE-2026-8626 Cross-Site Scripting (XSS) in wordpress (CVE-2026-8626)
CVE-2026-7472 SQL Injection in wordpress (CVE-2026-7472)
CVE-2026-6456 Authentication Bypass in wordpress (CVE-2026-6456)
CVE-2026-6401 Cross-Site Request Forgery (CSRF) in wordpress (CVE-2026-6401)
CVE-2026-6555 Unrestricted File Upload in wordpress (CVE-2026-6555)
CVE-2026-6072 Vulnerability in wordpress (CVE-2026-6072)
CVE-2026-34246 Vulnerability in privilege-escalation (CVE-2026-34246)
CVE-2026-34234 OS Command Injection in CVE-2026-34234 (CVE-2026-34234)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →