slug: php

Explanation

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 Example
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 Related tags

🛡 Vulnerabilities tagged with this 2,566

ID Title
CVE-2024-42831 Cross-Site Scripting (XSS) in CVE-2024-42831 (CVE-2024-42831)
CVE-2024-46918 Authorization Flaw in misp-project (CVE-2024-46918)
CVE-2024-44571 Vulnerability in relyum (CVE-2024-44571)
CVE-2024-44570 Command Injection in relyum (CVE-2024-44570)
CVE-2024-45509 Authorization Flaw in misp-project (CVE-2024-45509)
CVE-2024-44916 Command Injection in seacms (CVE-2024-44916)
CVE-2024-44797 Cross-Site Scripting (XSS) in gazelle-project (CVE-2024-44797)
CVE-2024-44796 Cross-Site Scripting (XSS) in xiebruce (CVE-2024-44796)
CVE-2024-44795 Cross-Site Scripting (XSS) in gazelle-project (CVE-2024-44795)
CVE-2024-44794 Cross-Site Scripting (XSS) in xiebruce (CVE-2024-44794)
CVE-2024-44793 Cross-Site Scripting (XSS) in gazelle-project (CVE-2024-44793)
CVE-2024-37858 SQL Injection in sqli (CVE-2024-37858)
CVE-2024-37857 SQL Injection in sqli (CVE-2024-37857)
CVE-2024-37859 Cross-Site Scripting (XSS) in oretnom23 (CVE-2024-37859)
CVE-2024-4577 KEV [KEV] OS Command Injection in Php group php-group (CVE-2024-4577)
CVE-2024-33270 Out-of-Bounds Read in CVE-2024-33270 (CVE-2024-33270)
CVE-2024-32206 Cross-Site Scripting (XSS) in wuzhicms (CVE-2024-32206)
CVE-2024-3566 Command Injection in node (CVE-2024-3566)
CVE-2024-29859 Unrestricted File Upload in misp-project (CVE-2024-29859)
CVE-2024-29858 Vulnerability in misp-project (CVE-2024-29858)
CVE-2024-24520 Code Injection in lepton-cms (CVE-2024-24520)
CVE-2024-22983 SQL Injection in sqli (CVE-2024-22983)
CVE-2024-25675 Vulnerability in misp-project (CVE-2024-25675)
CVE-2024-22922 Privilege Escalation in projectworlds (CVE-2024-22922)
CVE-2023-51947 Vulnerability in actidata (CVE-2023-51947)
CVE-2023-51946 Cross-Site Scripting (XSS) in actidata (CVE-2023-51946)
CVE-2023-46474 Unrestricted File Upload in sigb (CVE-2023-46474)
CVE-2023-46987 Code Injection in seacms (CVE-2023-46987)
CVE-2023-50470 Cross-Site Scripting (XSS) in seacms (CVE-2023-50470)
CVE-2023-50918 app/Controller/AuditLogsController.php in MISP before 2.4.182 mishandles ACLs for audit logs.

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →