slug: php

Explanation

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 Example
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 Related tags

🛡 Vulnerabilities tagged with this 2,566

ID Title
CVE-2024-33288 SQL Injection in sqli (CVE-2024-33288)
CVE-2024-33722 SQL Injection in sqli (CVE-2024-33722)
CVE-2024-33724 Cross-Site Scripting (XSS) in CVE-2024-33724 (CVE-2024-33724)
CVE-2026-8133 Vulnerability in sqli (CVE-2026-8133)
CVE-2026-8136 Cross-Site Scripting (XSS) in CVE-2026-8136 (CVE-2026-8136)
CVE-2026-8132 Vulnerability in sqli (CVE-2026-8132)
CVE-2026-44298 Path Traversal in kimai/kimai (CVE-2026-44298)
CVE-2026-8129 Vulnerability in sqli (CVE-2026-8129)
CVE-2026-8130 Vulnerability in sqli (CVE-2026-8130)
CVE-2026-8131 Vulnerability in sqli (CVE-2026-8131)
CVE-2026-8126 Vulnerability in sqli (CVE-2026-8126)
CVE-2026-8128 Vulnerability in sqli (CVE-2026-8128)
CVE-2026-8125 Vulnerability in sqli (CVE-2026-8125)
CVE-2026-8117 Cross-Site Scripting (XSS) in CVE-2026-8117 (CVE-2026-8117)
CVE-2026-8097 Vulnerability in sqli (CVE-2026-8097)
CVE-2026-8098 Vulnerability in sqli (CVE-2026-8098)
CVE-2026-42879 Unrestricted File Upload in facturascripts/facturascripts (CVE-2026-42879)
CVE-2026-41906 Vulnerability in laravel (CVE-2026-41906)
CVE-2026-41902 Vulnerability in laravel (CVE-2026-41902)
CVE-2026-36387 Unrestricted File Upload in CVE-2026-36387 (CVE-2026-36387)
CVE-2026-36388 Cross-Site Scripting (XSS) in CVE-2026-36388 (CVE-2026-36388)
CVE-2026-43882 Vulnerability in wwbn/avideo (CVE-2026-43882)
CVE-2026-44167 Vulnerability in phpseclib/phpseclib (CVE-2026-44167)
CVE-2026-35453 Cross-Site Scripting (XSS) in phpoffice/phpspreadsheet (CVE-2026-35453)
CVE-2026-34084 Unsafe Deserialization in phpoffice/phpspreadsheet (CVE-2026-34084)
CVE-2026-38751 Unrestricted File Upload in devcode-it/openstamanager (CVE-2026-38751)
CVE-2026-25863 Vulnerability in wordpress (CVE-2026-25863)
CVE-2026-41471 Vulnerability in wordpress (CVE-2026-41471)
CVE-2026-42475 SQL Injection in sqli (CVE-2026-42475)
CVE-2026-37503 Cross-Site Scripting (XSS) in v2board (CVE-2026-37503)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →