slug: php

Explanation

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 Example
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 Related tags

🛡 Vulnerabilities tagged with this 2,566

ID Title
CVE-2022-44959 Cross-Site Scripting (XSS) in webtareas-project (CVE-2022-44959)
CVE-2022-44290 SQL Injection in sqli (CVE-2022-44290)
CVE-2022-44291 SQL Injection in sqli (CVE-2022-44291)
CVE-2022-40842 SSRF (Server-Side Request Forgery) in ssrf (CVE-2022-40842)
CVE-2022-36180 Cross-Site Scripting (XSS) in fusiondirectory (CVE-2022-36180)
CVE-2022-43321 Cross-Site Scripting (XSS) in shopwind (CVE-2022-43321)
CVE-2022-40840 Cross-Site Scripting (XSS) in ndk-design (CVE-2022-40840)
CVE-2022-31366 Unrestricted File Upload in eve-ng (CVE-2022-31366)
CVE-2022-40047 Cross-Site Scripting (XSS) in flatpress (CVE-2022-40047)
CVE-2022-42724 Information Disclosure in misp-project (CVE-2022-42724)
CVE-2022-35156 SQL Injection in sqli (CVE-2022-35156)
CVE-2022-40030 SQL Injection in sqli (CVE-2022-40030)
CVE-2022-40027 Cross-Site Scripting (XSS) in simple-task-managing-system-project (CVE-2022-40027)
CVE-2022-40028 Cross-Site Scripting (XSS) in simple-task-managing-system-project (CVE-2022-40028)
CVE-2022-40029 Cross-Site Scripting (XSS) in simple-task-managing-system-project (CVE-2022-40029)
CVE-2022-37700 Path Traversal in path-traversal (CVE-2022-37700)
CVE-2022-36534 Command Injection in syncovery (CVE-2022-36534)
CVE-2022-36536 Vulnerability in syncovery (CVE-2022-36536)
CVE-2022-36202 Vulnerability in doctors-appointment-system-project (CVE-2022-36202)
CVE-2022-37053 TRENDnet TEW733GR v1.03B01 is vulnerable to Command injection via /htdocs/upnpinc/gena.php.
CVE-2022-36530 Cross-Site Scripting (XSS) in rageframe (CVE-2022-36530)
CVE-2022-36262 Code Injection in taogogo (CVE-2022-36262)
CVE-2022-34611 Cross-Site Scripting (XSS) in online-fire-reporting-system-project (CVE-2022-34611)
CVE-2022-24992 Path Traversal in path-traversal (CVE-2022-24992)
CVE-2022-32119 Unrestricted File Upload in arox (CVE-2022-32119)
CVE-2022-31904 Cross-Site Scripting (XSS) in uberrider (CVE-2022-31904)
CVE-2022-31384 SQL Injection in sqli (CVE-2022-31384)
CVE-2022-31382 SQL Injection in sqli (CVE-2022-31382)
CVE-2022-31383 SQL Injection in sqli (CVE-2022-31383)
CVE-2021-41672 SQL Injection in sqli (CVE-2021-41672)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →