slug: php

Explanation

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 Example
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 Related tags

🛡 Vulnerabilities tagged with this 2,566

ID Title
CVE-2026-7261 Use-After-Free in libphp (CVE-2026-7261)
CVE-2026-7262 Vulnerability in libphp (CVE-2026-7262)
CVE-2026-7568 Out-of-Bounds Read in libphp (CVE-2026-7568)
CVE-2025-14179 SQL Injection in libphp (CVE-2025-14179)
CVE-2026-8194 Cross-Site Request Forgery (CSRF) in CVE-2026-8194 (CVE-2026-8194)
CVE-2026-42605 Path Traversal in azuracast/azuracast (CVE-2026-42605)
CVE-2026-42569 Vulnerability in nabeel/phpvms (CVE-2026-42569)
CVE-2026-42562 Privilege Escalation in CVE-2026-42562 (CVE-2026-42562)
CVE-2026-8193 SSRF (Server-Side Request Forgery) in CVE-2026-8193 (CVE-2026-8193)
CVE-2026-6074 Vulnerability in cisa (CVE-2026-6074)
CVE-2026-8209 Vulnerability in path-traversal (CVE-2026-8209)
CVE-2026-8208 Vulnerability in CVE-2026-8208 (CVE-2026-8208)
CVE-2026-8207 SQL Injection in sqli (CVE-2026-8207)
CVE-2026-42224 Cross-Site Scripting (XSS) in ipl/web (CVE-2026-42224)
CVE-2026-37709 Vulnerability in snipe/snipe-it (CVE-2026-37709)
CVE-2026-41517 Unrestricted File Upload in CVE-2026-41517 (CVE-2026-41517)
CVE-2026-42028 Path Traversal in path-traversal (CVE-2026-42028)
CVE-2026-41887 Path Traversal in flarum/core (CVE-2026-41887)
CVE-2026-43420 Vulnerability in c (CVE-2026-43420)
CVE-2026-41570 Vulnerability in phpunit/phpunit (CVE-2026-41570)
CVE-2026-41576 Cross-Site Scripting (XSS) in CVE-2026-41576 (CVE-2026-41576)
CVE-2026-37431 SQL Injection in sqli (CVE-2026-37431)
CVE-2025-67486 Vulnerability in dolibarr (CVE-2025-67486)
CVE-2026-5127 Unsafe Deserialization in wordpress (CVE-2026-5127)
CVE-2025-67886 Unrestricted File Upload in CVE-2025-67886 (CVE-2025-67886)
CVE-2025-67887 Code Injection in CVE-2025-67887 (CVE-2025-67887)
CVE-2025-67888 OS Command Injection in CVE-2025-67888 (CVE-2025-67888)
CVE-2025-69690 Unsafe Deserialization in deserialization (CVE-2025-69690)
CVE-2025-69691 Vulnerability in pfsense (CVE-2025-69691)
CVE-2024-51092 OS Command Injection in command-injection (CVE-2024-51092)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →