slug: php

Explanation

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 Example
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 Related tags

🛡 Vulnerabilities tagged with this 2,566

ID Title
CVE-2025-50489 Vulnerability in phpgurukul (CVE-2025-50489)
CVE-2025-50493 Vulnerability in phpgurukul (CVE-2025-50493)
CVE-2025-50490 Vulnerability in phpgurukul (CVE-2025-50490)
CVE-2025-50494 Vulnerability in phpgurukul (CVE-2025-50494)
CVE-2025-44608 SQL Injection in sqli (CVE-2025-44608)
CVE-2025-46171 Vulnerability in vbulletin (CVE-2025-46171)
CVE-2025-46099 Unrestricted File Upload in pluck-cms (CVE-2025-46099)
CVE-2025-51660 SQL Injection in sqli (CVE-2025-51660)
CVE-2025-51659 SQL Injection in sqli (CVE-2025-51659)
CVE-2025-51658 SQL Injection in sqli (CVE-2025-51658)
CVE-2025-51657 SQL Injection in sqli (CVE-2025-51657)
CVE-2025-51656 SQL Injection in sqli (CVE-2025-51656)
CVE-2025-51655 SQL Injection in sqli (CVE-2025-51655)
CVE-2025-51652 SQL Injection in sqli (CVE-2025-51652)
CVE-2025-51653 SQL Injection in sqli (CVE-2025-51653)
CVE-2025-51654 SQL Injection in sqli (CVE-2025-51654)
CVE-2016-10033 KEV [KEV] Command Injection in php (CVE-2016-10033)
CVE-2023-44915 Cross-Site Scripting (XSS) in CVE-2023-44915 (CVE-2023-44915)
CVE-2025-45242 Vulnerability in rhymix (CVE-2025-45242)
CVE-2025-45953 Vulnerability in phpgurukul (CVE-2025-45953)
CVE-2025-45947 Code Injection in phpgurukul (CVE-2025-45947)
CVE-2025-45949 Vulnerability in phpgurukul (CVE-2025-45949)
CVE-2025-1782 Code Injection in CVE-2025-1782 (CVE-2025-1782)
CVE-2024-58130 Cross-Site Scripting (XSS) in misp-project (CVE-2024-58130)
CVE-2025-25823 Cross-Site Scripting (XSS) in emlog (CVE-2025-25823)
CVE-2025-25818 Cross-Site Scripting (XSS) in emlog (CVE-2025-25818)
CVE-2025-25813 Command Injection in seacms (CVE-2025-25813)
CVE-2025-25827 SSRF (Server-Side Request Forgery) in ssrf (CVE-2025-25827)
CVE-2025-25802 Command Injection in seacms (CVE-2025-25802)
CVE-2025-25793 Command Injection in seacms (CVE-2025-25793)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →