slug: php

Explanation

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 Example
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 Related tags

🛡 Vulnerabilities tagged with this 2,566

ID Title
CVE-2025-61306 Cross-Site Scripting (XSS) in CVE-2025-61306 (CVE-2025-61306)
CVE-2025-61307 Cross-Site Scripting (XSS) in CVE-2025-61307 (CVE-2025-61307)
CVE-2026-6909 Cross-Site Scripting (XSS) in CVE-2026-6909 (CVE-2026-6909)
CVE-2026-6956 Cross-Site Scripting (XSS) in CVE-2026-6956 (CVE-2026-6956)
CVE-2026-6433 Vulnerability in wordpress (CVE-2026-6433)
CVE-2022-50955 Cross-Site Request Forgery (CSRF) in wordpress (CVE-2022-50955)
CVE-2022-50956 Path Traversal in wordpress (CVE-2022-50956)
CVE-2022-50958 Cross-Site Scripting (XSS) in wordpress (CVE-2022-50958)
CVE-2022-50959 Cross-Site Scripting (XSS) in wordpress (CVE-2022-50959)
CVE-2022-50960 Cross-Site Scripting (XSS) in wordpress (CVE-2022-50960)
CVE-2022-50944 Code Injection in CVE-2022-50944 (CVE-2022-50944)
CVE-2022-50954 Vulnerability in wordpress (CVE-2022-50954)
CVE-2021-47947 Cross-Site Scripting (XSS) in CVE-2021-47947 (CVE-2021-47947)
CVE-2021-47950 Cross-Site Scripting (XSS) in CVE-2021-47950 (CVE-2021-47950)
CVE-2022-50943 Cross-Site Scripting (XSS) in moodle (CVE-2022-50943)
CVE-2021-47938 Code Injection in CVE-2021-47938 (CVE-2021-47938)
CVE-2021-47939 Code Injection in CVE-2021-47939 (CVE-2021-47939)
CVE-2021-47940 Vulnerability in wordpress (CVE-2021-47940)
CVE-2021-47943 Unrestricted File Upload in CVE-2021-47943 (CVE-2021-47943)
CVE-2021-47933 Vulnerability in wordpress (CVE-2021-47933)
CVE-2021-47936 Vulnerability in CVE-2021-47936 (CVE-2021-47936)
CVE-2021-47937 Unrestricted File Upload in CVE-2021-47937 (CVE-2021-47937)
CVE-2021-47924 Cross-Site Scripting (XSS) in CVE-2021-47924 (CVE-2021-47924)
CVE-2026-7263 Vulnerability in libphp (CVE-2026-7263)
CVE-2026-8231 Vulnerability in sqli (CVE-2026-8231)
CVE-2026-6104 Out-of-Bounds Read in libphp (CVE-2026-6104)
CVE-2026-6722 Use-After-Free in libphp (CVE-2026-6722)
CVE-2026-6735 Cross-Site Scripting (XSS) in libphp (CVE-2026-6735)
CVE-2026-7258 Out-of-Bounds Read in libphp (CVE-2026-7258)
CVE-2026-7259 Vulnerability in libphp (CVE-2026-7259)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →