slug: php

Explanation

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 Example
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 Related tags

🛡 Vulnerabilities tagged with this 2,566

ID Title
CVE-2026-26895 Vulnerability in enhancesoft (CVE-2026-26895)
CVE-2026-30567 Cross-Site Scripting (XSS) in ahsanriaz26gmailcom (CVE-2026-30567)
CVE-2026-5010 Cross-Site Scripting (XSS) in CVE-2026-5010 (CVE-2026-5010)
CVE-2026-30463 SQL Injection in sqli (CVE-2026-30463)
CVE-2026-30457 Code Injection in thedaylightstudio (CVE-2026-30457)
CVE-2026-4809 Unrestricted File Upload in laravel (CVE-2026-4809)
CVE-2025-41008 SQL Injection in sqli (CVE-2025-41008)
CVE-2025-41007 SQL Injection in sqli (CVE-2025-41007)
CVE-2026-32935 Vulnerability in phpseclib/phpseclib (CVE-2026-32935)
CVE-2025-50881 Code Injection in CVE-2025-50881 (CVE-2025-50881)
CVE-2026-29516 Vulnerability in buffaloamericas (CVE-2026-29516)
CVE-2026-28517 OS Command Injection in opendcim (CVE-2026-28517)
CVE-2026-26351 Cross-Site Scripting (XSS) in getsimple-ce (CVE-2026-26351)
CVE-2025-24293 Command Injection in CVE-2025-24293 (CVE-2025-24293)
CVE-2025-52023 Vulnerability in aptsys (CVE-2025-52023)
CVE-2025-52022 Vulnerability in aptsys (CVE-2025-52022)
CVE-2025-65518 Vulnerability in dos (CVE-2025-65518)
CVE-2025-68065 Vulnerability in CVE-2025-68065 (CVE-2025-68065)
CVE-2023-53888 Code Injection in zomp (CVE-2023-53888)
CVE-2025-65594 Vulnerability in os4ed (CVE-2025-65594)
CVE-2025-61078 Cross-Site Scripting (XSS) in phpipam (CVE-2025-61078)
CVE-2025-56704 Unrestricted File Upload in lepton-cms (CVE-2025-56704)
CVE-2025-61168 Unsafe Deserialization in sigb (CVE-2025-61168)
CVE-2025-61167 SQL Injection in sqli (CVE-2025-61167)
CVE-2025-64048 Cross-Site Scripting (XSS) in yccms (CVE-2025-64048)
CVE-2025-64047 OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /user/user-move.php.
CVE-2025-63892 Cross-Site Scripting (XSS) in remyandrade (CVE-2025-63892)
CVE-2025-63748 Unrestricted File Upload in testmanagement (CVE-2025-63748)
CVE-2025-64046 OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /system/update-run.php.
CVE-2025-56399 Code Injection in laravel (CVE-2025-56399)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →