slug: php

Explanation

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 Example
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 Related tags

🛡 Vulnerabilities tagged with this 2,566

ID Title
CVE-2026-34216 Vulnerability in CVE-2026-34216 (CVE-2026-34216)
CVE-2026-45802 Vulnerability in setasign/fpdi (CVE-2026-45802)
CVE-2026-46357 Vulnerability in @haxtheweb/haxcms-nodejs (CVE-2026-46357)
CVE-2026-46337 Path Traversal in WWBN/AVideo (CVE-2026-46337)
CVE-2026-46511 Vulnerability in @haxtheweb/haxcms-nodejs (CVE-2026-46511)
CVE-2026-46396 Cross-Site Scripting (XSS) in @haxtheweb/haxcms-nodejs (CVE-2026-46396)
CVE-2026-46395 Information Disclosure in @haxtheweb/haxcms-nodejs (CVE-2026-46395)
CVE-2026-46391 Vulnerability in @haxtheweb/open-apis (CVE-2026-46391)
CVE-2026-46496 Vulnerability in @haxtheweb/haxcms-nodejs (CVE-2026-46496)
CVE-2026-46393 SSRF (Server-Side Request Forgery) in @haxtheweb/haxcms-nodejs (CVE-2026-46393)
CVE-2026-43633 Unsafe Deserialization in deserialization (CVE-2026-43633)
CVE-2026-42099 Vulnerability in sparxsystems (CVE-2026-42099)
CVE-2026-8912 SQL Injection in wordpress (CVE-2026-8912)
CVE-2026-4883 Unrestricted File Upload in wordpress (CVE-2026-4883)
CVE-2026-46725 Unsafe Deserialization in mmc/ceselector (CVE-2026-46725)
CVE-2026-8727 Unsafe Deserialization in tomasnorre/crawler (CVE-2026-8727)
CVE-2026-4885 Unrestricted File Upload in wordpress (CVE-2026-4885)
CVE-2026-27891 FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the f...
CVE-2026-45731 Path Traversal in WWBN/AVideo (CVE-2026-45731)
CVE-2026-29964 Cross-Site Scripting (XSS) in hsclabs (CVE-2026-29964)
CVE-2026-29962 Vulnerability in path-traversal (CVE-2026-29962)
CVE-2026-29963 Path Traversal in path-traversal (CVE-2026-29963)
CVE-2026-29965 Cross-Site Scripting (XSS) in hsclabs (CVE-2026-29965)
CVE-2026-45701 Vulnerability in sulu/sulu (CVE-2026-45701)
CVE-2026-45660 SSRF (Server-Side Request Forgery) in statamic/cms (CVE-2026-45660)
CVE-2026-39079 Information Disclosure in CVE-2026-39079 (CVE-2026-39079)
CVE-2026-45135 Vulnerability in github.com/caddyserver/caddy/v2 (CVE-2026-45135)
CVE-2026-45620 Vulnerability in WWBN/AVideo (CVE-2026-45620)
CVE-2026-8803 Vulnerability in CVE-2026-8803 (CVE-2026-8803)
CVE-2026-8802 Path Traversal in path-traversal (CVE-2026-8802)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →