slug: php

Explanation

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 Example
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 Related tags

🛡 Vulnerabilities tagged with this 2,566

ID Title
CVE-2025-25796 Command Injection in seacms (CVE-2025-25796)
CVE-2025-25800 Path Traversal in seacms (CVE-2025-25800)
CVE-2025-25792 Command Injection in seacms (CVE-2025-25792)
CVE-2025-25794 Command Injection in seacms (CVE-2025-25794)
CVE-2025-25793 Command Injection in seacms (CVE-2025-25793)
CVE-2025-25799 Vulnerability in seacms (CVE-2025-25799)
CVE-2025-25784 Unrestricted File Upload in c (CVE-2025-25784)
CVE-2025-25783 Unrestricted File Upload in emlog (CVE-2025-25783)
CVE-2025-25790 Unrestricted File Upload in foxcms (CVE-2025-25790)
CVE-2025-25789 Code Injection in foxcms (CVE-2025-25789)
CVE-2025-25785 SSRF (Server-Side Request Forgery) in c (CVE-2025-25785)
CVE-2024-57969 app/Model/Attribute.php in MISP before 2.4.198 ignores an ACL during a GUI attribute search.
CVE-2024-57523 Cross-Site Request Forgery (CSRF) in csrf (CVE-2024-57523)
CVE-2024-48245 SQL Injection in sqli (CVE-2024-48245)
CVE-2024-53481 Cross-Site Scripting (XSS) in phpgurukul (CVE-2024-53481)
CVE-2024-53480 SQL Injection in sqli (CVE-2024-53480)
CVE-2024-53364 SQL Injection in sqli (CVE-2024-53364)
CVE-2024-53365 Cross-Site Scripting (XSS) in phpgurukul (CVE-2024-53365)
CVE-2024-52725 SQL Injection in sqli (CVE-2024-52725)
CVE-2024-50808 Code Injection in seacms (CVE-2024-50808)
CVE-2024-51063 SQL Injection in sqli (CVE-2024-51063)
CVE-2024-51060 SQL Injection in sqli (CVE-2024-51060)
CVE-2024-51066 Vulnerability in phpgurukul (CVE-2024-51066)
CVE-2024-51065 SQL Injection in sqli (CVE-2024-51065)
CVE-2024-51064 SQL Injection in sqli (CVE-2024-51064)
CVE-2024-46606 Cross-Site Scripting (XSS) in piwigo (CVE-2024-46606)
CVE-2024-46605 Cross-Site Scripting (XSS) in piwigo (CVE-2024-46605)
CVE-2024-35584 SQL Injection in sqli (CVE-2024-35584)
CVE-2023-31493 Code Injection in zoneminder (CVE-2023-31493)
CVE-2024-46532 SQL Injection in sqli (CVE-2024-46532)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →