slug: php

Explanation

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 Example
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 Related tags

🛡 Vulnerabilities tagged with this 2,566

ID Title
CVE-2026-43874 Code Injection in wwbn/avideo (CVE-2026-43874)
CVE-2026-45026 Cross-Site Scripting (XSS) in CVE-2026-45026 (CVE-2026-45026)
CVE-2026-45025 Cross-Site Scripting (XSS) in CVE-2026-45025 (CVE-2026-45025)
CVE-2026-42870 Cross-Site Scripting (XSS) in CVE-2026-42870 (CVE-2026-42870)
CVE-2026-42872 Cross-Site Scripting (XSS) in CVE-2026-42872 (CVE-2026-42872)
CVE-2026-42873 Information Disclosure in CVE-2026-42873 (CVE-2026-42873)
CVE-2026-44657 Cross-Site Scripting (XSS) in mantisbt/mantisbt (CVE-2026-44657)
CVE-2026-41897 Cross-Site Scripting (XSS) in mantisbt/mantisbt (CVE-2026-41897)
CVE-2026-39960 Cross-Site Scripting (XSS) in mantisbt/mantisbt (CVE-2026-39960)
CVE-2026-39850 Vulnerability in yiisoft/yii2 (CVE-2026-39850)
CVE-2026-34579 Information Disclosure in mantisbt/mantisbt (CVE-2026-34579)
CVE-2026-34463 Cross-Site Scripting (XSS) in mantisbt/mantisbt (CVE-2026-34463)
CVE-2026-34390 Vulnerability in mantisbt/mantisbt (CVE-2026-34390)
CVE-2026-42871 Information Disclosure in CVE-2026-42871 (CVE-2026-42871)
CVE-2026-5266 Information Disclosure in CVE-2026-5266 (CVE-2026-5266)
CVE-2026-36962 SQL Injection in sqli (CVE-2026-36962)
CVE-2026-34095 Vulnerability in mediawiki (CVE-2026-34095)
CVE-2026-34093 Information Disclosure in mediawiki (CVE-2026-34093)
CVE-2026-34094 Vulnerability in mediawiki (CVE-2026-34094)
CVE-2026-42607 Code Injection in getgrav/grav (CVE-2026-42607)
CVE-2026-34092 Information Disclosure in mediawiki (CVE-2026-34092)
CVE-2025-65416 Unrestricted File Upload in CVE-2025-65416 (CVE-2025-65416)
CVE-2025-61308 Cross-Site Scripting (XSS) in CVE-2025-61308 (CVE-2025-61308)
CVE-2025-61309 Cross-Site Scripting (XSS) in CVE-2025-61309 (CVE-2025-61309)
CVE-2025-61310 Cross-Site Scripting (XSS) in CVE-2025-61310 (CVE-2025-61310)
CVE-2025-61311 Cross-Site Scripting (XSS) in CVE-2025-61311 (CVE-2025-61311)
CVE-2025-61312 Cross-Site Scripting (XSS) in CVE-2025-61312 (CVE-2025-61312)
CVE-2025-61313 Cross-Site Scripting (XSS) in CVE-2025-61313 (CVE-2025-61313)
CVE-2025-61314 Cross-Site Scripting (XSS) in CVE-2025-61314 (CVE-2025-61314)
CVE-2025-61305 Cross-Site Scripting (XSS) in CVE-2025-61305 (CVE-2025-61305)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →